Η Βόρεια Κορέα πρόσθεσε νέες τακτικές διείσδυσης σε οργανισμούς
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Βόρεια Κορέα πρόσθεσε νέες τακτικές διείσδυσης σε οργανισμούς
https://www.secnews.gr/652584/voreia-korea-prosthetei-nees-taktikes-dieisdisis-organismous/
Jul 1st 2025, 12:40
by Absenta Mia
Πράκτορες της Βόρειας Κορέας υποστηριζόμενοι από το κράτος, έχουν εξελίξει σημαντικά τις τακτικές διείσδυσής τους, ενσωματώνοντας εργαλεία τεχνητής νοημοσύνης και εξελιγμένες μεθόδους εξαπάτησης για να διεισδύσουν σε οργανισμούς παγκοσμίως.
Δείτε επίσης: Βορειοκορεάτες χάκερ επιτίθενται σε ουκρανικές κυβερνητικές υπηρεσίες
Από το 2024, αυτοί οι άρτια καταρτισμένοι πράκτορες έχουν βελτιώσει τις απάτες που σχετίζονται με ψευδή απασχόληση, αξιοποιώντας τεχνητή νοημοσύνη για παραποίηση εικόνων, λογισμικό αλλοίωσης φωνής και επαγγελματική επεξεργασία φωτογραφιών, προκειμένου να δημιουργούν ακόμη πιο πειστικές πλαστές ταυτότητες.
Η επιχείρηση αυτή συνιστά μια πολύπλευρη απειλή, καθώς όχι μόνο αποφέρει έσοδα στο καθεστώς της Βόρειας Κορέας κατά παράβαση των διεθνών κυρώσεων, αλλά επιπλέον διευκολύνει την εκτεταμένη κλοπή πνευματικής ιδιοκτησίας και δυνητικά εκβιαστικές ενέργειες. Η έκταση αυτής της εκστρατείας διείσδυσης είναι ανησυχητική, καθώς πάνω από 300 αμερικανικές εταιρείες από διάφορους κλάδους απασχόλησαν άθελά τους τέτοιους εργαζόμενους την περίοδο 2020–2022.
Οι εν λόγω εργαζόμενοι στοχεύουν κυρίως τους τομείς της τεχνολογίας, της κρίσιμης βιομηχανίας και των μεταφορών, αν και πρόσφατα έχουν επεκτείνει το ενδιαφέρον τους σε διάφορους κλάδους που προσφέρουν θέσεις σχετικές με την τεχνολογία σε παγκόσμιο επίπεδο.
Η εξελιγμένη τους προσέγγιση περιλαμβάνει τη δημιουργία περίπλοκων ψευδών ταυτοτήτων, συνοδευόμενων από πλαστά έγγραφα, προφίλ στα μέσα κοινωνικής δικτύωσης και επαγγελματικά portfolio σε πλατφόρμες όπως το GitHub και το LinkedIn.
Δείτε ακόμα: Χάκερ προσπάθησε να παραβιάσει την πλατφόρμα Kraken μέσω αίτησης εργασίας
Αναλυτές της Microsoft εντόπισαν αυτήν τη μεταβαλλόμενη απειλή στο πλαίσιο της συνεχιζόμενης παρακολούθησης της δραστηριότητας της Βόρειας Κορέας, με την κωδική ονομασία "Jasper Sleet", η οποία παλαιότερα ήταν γνωστή ως Storm-0287.
Η εταιρεία προχώρησε σε αποφασιστικές ενέργειες, αναστέλλοντας 3.000 γνωστούς λογαριασμούς καταναλωτών της Microsoft που είχαν δημιουργηθεί από αυτούς τους εργαζόμενους, ενώ ενίσχυσε τις δυνατότητες εντοπισμού μέσω των Microsoft Entra ID Protection και Microsoft Defender XDR.
Πρόσφατα κατηγορητήρια του Υπουργείου Δικαιοσύνης των ΗΠΑ αποκάλυψαν ότι μόνο δύο υπήκοοι της Βόρειας Κορέας και τρεις συνεργοί κατάφεραν να αποκομίσουν τουλάχιστον $866.255 σε έσοδα από μόλις δέκα από τις εξήντα τέσσερις αμερικανικές εταιρείες που είχαν διεισδύσει, αναδεικνύοντας τη σημαντική οικονομική επιτυχία της επιχείρησης.
Οι εργαζόμενοι δρουν μέσω ενός πολύπλοκου οικοσυστήματος που περιλαμβάνει συνενόχους με πλήρη επίγνωση του ρόλου τους, οι οποίοι λειτουργούν ως διαμεσολαβητές και αναλαμβάνουν καθήκοντα όπως η διαχείριση υλικοτεχνικού εξοπλισμού και η επαλήθευση απασχόλησης. Οι διαμεσολαβητές αυτοί στήνουν «φάρμες» φορητών υπολογιστών σε χώρες-στόχους, ανοίγουν τραπεζικούς λογαριασμούς και – όταν απαιτείται – παρίστανται στις συναντήσεις αντί των ψεύτικων εργαζομένων. Ολόκληρη η επιχείρηση βασίζεται σε μεγάλο βαθμό σε εικονικά ιδιωτικά δίκτυα (VPN), κυρίως το Astrill VPN, καθώς και σε εργαλεία απομακρυσμένης παρακολούθησης και διαχείρισης για να διατηρείται η ψευδαίσθηση της τοπικής παρουσίας.
Δείτε επίσης: Υπάλληλοι IT από τη Βόρεια Κορέα στρέφονται σε οργανισμούς στην Ευρώπη
Για την πρόληψη και τον εντοπισμό τέτοιων περιπτώσεων, είναι κρίσιμο οι εταιρείες να ενισχύσουν τις διαδικασίες ταυτοποίησης κατά την πρόσληψη απομακρυσμένων εργαζομένων. Αυτό περιλαμβάνει την απαίτηση για επαληθεύσιμα έγγραφα ταυτότητας, τη χρήση τεχνολογιών επαλήθευσης προσώπου σε πραγματικό χρόνο και τη διενέργεια συνεντεύξεων με βίντεο υπό αυστηρές συνθήκες, ώστε να μειώνεται η πιθανότητα εξαπάτησης μέσω τεχνητής φωνής ή εικόνας. Παράλληλα, είναι σημαντικό να ελέγχεται προσεκτικά η ψηφιακή παρουσία ενός υποψηφίου, όπως τα προφίλ του στο LinkedIn ή το GitHub, για σημάδια ψεύτικων δραστηριοτήτων ή ανακολουθιών.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Βόρεια Κορέα πρόσθεσε νέες τακτικές διείσδυσης σε οργανισμούς
https://www.secnews.gr/652584/voreia-korea-prosthetei-nees-taktikes-dieisdisis-organismous/
Jul 1st 2025, 12:40
by Absenta Mia
Πράκτορες της Βόρειας Κορέας υποστηριζόμενοι από το κράτος, έχουν εξελίξει σημαντικά τις τακτικές διείσδυσής τους, ενσωματώνοντας εργαλεία τεχνητής νοημοσύνης και εξελιγμένες μεθόδους εξαπάτησης για να διεισδύσουν σε οργανισμούς παγκοσμίως.
Δείτε επίσης: Βορειοκορεάτες χάκερ επιτίθενται σε ουκρανικές κυβερνητικές υπηρεσίες
Από το 2024, αυτοί οι άρτια καταρτισμένοι πράκτορες έχουν βελτιώσει τις απάτες που σχετίζονται με ψευδή απασχόληση, αξιοποιώντας τεχνητή νοημοσύνη για παραποίηση εικόνων, λογισμικό αλλοίωσης φωνής και επαγγελματική επεξεργασία φωτογραφιών, προκειμένου να δημιουργούν ακόμη πιο πειστικές πλαστές ταυτότητες.
Η επιχείρηση αυτή συνιστά μια πολύπλευρη απειλή, καθώς όχι μόνο αποφέρει έσοδα στο καθεστώς της Βόρειας Κορέας κατά παράβαση των διεθνών κυρώσεων, αλλά επιπλέον διευκολύνει την εκτεταμένη κλοπή πνευματικής ιδιοκτησίας και δυνητικά εκβιαστικές ενέργειες. Η έκταση αυτής της εκστρατείας διείσδυσης είναι ανησυχητική, καθώς πάνω από 300 αμερικανικές εταιρείες από διάφορους κλάδους απασχόλησαν άθελά τους τέτοιους εργαζόμενους την περίοδο 2020–2022.
Οι εν λόγω εργαζόμενοι στοχεύουν κυρίως τους τομείς της τεχνολογίας, της κρίσιμης βιομηχανίας και των μεταφορών, αν και πρόσφατα έχουν επεκτείνει το ενδιαφέρον τους σε διάφορους κλάδους που προσφέρουν θέσεις σχετικές με την τεχνολογία σε παγκόσμιο επίπεδο.
Η εξελιγμένη τους προσέγγιση περιλαμβάνει τη δημιουργία περίπλοκων ψευδών ταυτοτήτων, συνοδευόμενων από πλαστά έγγραφα, προφίλ στα μέσα κοινωνικής δικτύωσης και επαγγελματικά portfolio σε πλατφόρμες όπως το GitHub και το LinkedIn.
Δείτε ακόμα: Χάκερ προσπάθησε να παραβιάσει την πλατφόρμα Kraken μέσω αίτησης εργασίας
Αναλυτές της Microsoft εντόπισαν αυτήν τη μεταβαλλόμενη απειλή στο πλαίσιο της συνεχιζόμενης παρακολούθησης της δραστηριότητας της Βόρειας Κορέας, με την κωδική ονομασία "Jasper Sleet", η οποία παλαιότερα ήταν γνωστή ως Storm-0287.
Η εταιρεία προχώρησε σε αποφασιστικές ενέργειες, αναστέλλοντας 3.000 γνωστούς λογαριασμούς καταναλωτών της Microsoft που είχαν δημιουργηθεί από αυτούς τους εργαζόμενους, ενώ ενίσχυσε τις δυνατότητες εντοπισμού μέσω των Microsoft Entra ID Protection και Microsoft Defender XDR.
Πρόσφατα κατηγορητήρια του Υπουργείου Δικαιοσύνης των ΗΠΑ αποκάλυψαν ότι μόνο δύο υπήκοοι της Βόρειας Κορέας και τρεις συνεργοί κατάφεραν να αποκομίσουν τουλάχιστον $866.255 σε έσοδα από μόλις δέκα από τις εξήντα τέσσερις αμερικανικές εταιρείες που είχαν διεισδύσει, αναδεικνύοντας τη σημαντική οικονομική επιτυχία της επιχείρησης.
Οι εργαζόμενοι δρουν μέσω ενός πολύπλοκου οικοσυστήματος που περιλαμβάνει συνενόχους με πλήρη επίγνωση του ρόλου τους, οι οποίοι λειτουργούν ως διαμεσολαβητές και αναλαμβάνουν καθήκοντα όπως η διαχείριση υλικοτεχνικού εξοπλισμού και η επαλήθευση απασχόλησης. Οι διαμεσολαβητές αυτοί στήνουν «φάρμες» φορητών υπολογιστών σε χώρες-στόχους, ανοίγουν τραπεζικούς λογαριασμούς και – όταν απαιτείται – παρίστανται στις συναντήσεις αντί των ψεύτικων εργαζομένων. Ολόκληρη η επιχείρηση βασίζεται σε μεγάλο βαθμό σε εικονικά ιδιωτικά δίκτυα (VPN), κυρίως το Astrill VPN, καθώς και σε εργαλεία απομακρυσμένης παρακολούθησης και διαχείρισης για να διατηρείται η ψευδαίσθηση της τοπικής παρουσίας.
Δείτε επίσης: Υπάλληλοι IT από τη Βόρεια Κορέα στρέφονται σε οργανισμούς στην Ευρώπη
Για την πρόληψη και τον εντοπισμό τέτοιων περιπτώσεων, είναι κρίσιμο οι εταιρείες να ενισχύσουν τις διαδικασίες ταυτοποίησης κατά την πρόσληψη απομακρυσμένων εργαζομένων. Αυτό περιλαμβάνει την απαίτηση για επαληθεύσιμα έγγραφα ταυτότητας, τη χρήση τεχνολογιών επαλήθευσης προσώπου σε πραγματικό χρόνο και τη διενέργεια συνεντεύξεων με βίντεο υπό αυστηρές συνθήκες, ώστε να μειώνεται η πιθανότητα εξαπάτησης μέσω τεχνητής φωνής ή εικόνας. Παράλληλα, είναι σημαντικό να ελέγχεται προσεκτικά η ψηφιακή παρουσία ενός υποψηφίου, όπως τα προφίλ του στο LinkedIn ή το GitHub, για σημάδια ψεύτικων δραστηριοτήτων ή ανακολουθιών.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz