به گزارش سایت توژال، مشخص شد یکی از تسهیلگران به کارکنان فناوری اطلاعات کره شمالی کمک کرده تا از هویت سرقت شده بیش از 60 شهروند آمریکایی در بیش از 300 شرکت استفاده کنند و از این طریق بیش از 6.8 میلیون دلار برای کارکنان فناوری اطلاعات در کره به دست آورده است. شمال. بین 2020 و 2023.

بنا بر گزارش ها، وزارت دادگستری ایالات متحده چندین شهروند آمریکایی را دستگیر کرده و آنها را به راه اندازی “مزرعه های لپ تاپ” حاوی تجهیزات ارسال شده توسط شرکت های آمریکایی برای “کارمندان” جدید متهم کرده است. پس از دریافت تجهیزات، تسهیل کننده فناوری دسترسی از راه دور را نصب می کند که به کره شمالی اجازه می دهد از راه دور وارد سیستم شود.

اطلاعات دزدیده شده

این تاکتیک برای اولین بار در سال 2022 استفاده شد، زمانی که دولت ایالات متحده هشدار داد که کارمندان کره شمالی از فرصت های کاری از راه دور برای به دست آوردن امتیازات دسترسی و فعال کردن فعالیت های مخرب سایبری استفاده می کنند.

هزاران نفر با استفاده از «شرکت‌های جلویی» توانستند در چندین شرکت حقوق دریافت کنند، که گاهی ظاهراً برای کره شمالی درآمد ایجاد می‌کرد. دسترسی کارمندان به شرکت های فناوری ایالات متحده می تواند برای نفوذ یا حملات سایبری مورد استفاده قرار گیرد.

مایکل بارنهارت، تحلیلگر اصلی در Mandiant می گوید: «بزرگترین نگرانی من این است که اگر عوامل تهدید به مدت کافی شناسایی نشوند و کره شمالی در نهایت دستور حمله گسترده علیه آنها را صادر کند، چه اتفاقی می افتد.

اگرچه این امر تا حدودی بعید به نظر می رسد، اما این اولین بار نیست که ماموران کره شمالی از بازار کار برای فریب دادن شرکت های غربی استفاده می کنند. در اوایل سال جاری، مجرمان سایبری کره شمالی ظاهراً آگهی های شغلی جعلی را برای فریب مردم برای دانلود بدافزار منتشر کردند.

طبق گزارش، Mandiant برای خنثی کردن این خطرات، غربالگری از راه دور کارمندان را در زمان واقعی، در دوربین، آموزش کارمندان در مورد نحوه تشخیص فعالیت های مشکوک و استفاده از حساب های بانکی ایالات متحده برای تمام تراکنش های مالی توصیه کرد. معاملات باشد