Більше

    Хакери з КНДР націлюються на Європу: як криптовалюта стає інструментом кіберзлочинців

    Хакери з Північної Кореї, маскуючись під віддалених IT-фахівців, активніше націлюються на європейські компанії. Їхні дії включають шпигунство, крадіжку даних і порушення роботи систем.

    За даними аналітиків Google Threat Intelligence Group (GTIG), ці хакери збільшили свою активність у Європі, що свідчить про глобальне розширення загрози. Вони також почали застосовувати нові методи, зокрема вимагання та маніпулювання корпоративними віртуалізованими інфраструктурами.

    ІТ-працівники КНДР тепер активно працюють у багатьох країнах, зокрема в Європі, що підвищує рівень глобальної загрози. Хоча США залишаються основною мішенню, останнім часом ці хакери стикаються з труднощами у пошуку роботи в Америці через підвищену обізнаність та правові заходи. Це змусило їх змінити фокус на Європу.

    У кінці 2024 року один із таких ІТ-працівників був пов’язаний з принаймні 12 особами, які працювали по всій Європі та США. Ці хакери активно шукали роботу в таких сферах, як оборонно-промисловий комплекс та державні установи. Вони застосовували тактики, щоб отримати довіру, зокрема використовуючи підроблені профілі та сфабриковані посилання для взаємодії з рекрутерами.

    Зокрема, виявлено випадки, коли такі ІТ-працівники намагалися знайти роботу в Німеччині та Португалії, використовуючи облікові дані для доступу до європейських платформ для пошуку вакансій. 

    Також було зафіксовано активну участь у різноманітних технічних проектах у Великобританії, зокрема в сфері веб-розробки, розробки ботів, CMS і блокчейн-технологій.

    Для забезпечення своїх операцій ІТ-працівники КНДР активно використовують онлайн-платформи, такі як Upwork, Telegram та Freelancer, щоб знайти роботу. Оплата за їхні послуги часто здійснюється через криптовалюту, TransferWise або Payoneer, що дозволяє приховати джерела фінансування та ускладнює виявлення їхніх транзакцій.

    Щоб уникнути перевірки особи, ці хакери часто видають себе за громадян різних країн, зокрема Італії, Японії, Малайзії та інших. Вони використовують комбіновані реальні та вигадані ідентичності для збільшення своїх можливостей на ринку праці.

    ІТ-працівники КНДР також почали застосовувати тактику вимагання, особливо після звільнення з роботи. Вони погрожують розкрити конфіденційні дані своїх колишніх роботодавців або передати їх конкурентам. Це включає дані про вихідний код внутрішніх проектів та іншу важливу інформацію.

    Одна з особливостей нових атак полягає в тому, що деякі компанії дозволяють своїм співробітникам використовувати власні пристрої (BYOD) для доступу до корпоративних систем.

    В таких умовах важче контролювати безпеку, і це підвищує ризик проникнення хакерів. ІТ-працівники КНДР використовують такі прогалини для проведення своїх атак, що робить їх діяльність ще більш непомітною.

    Останні публікації

    Редакція рекомендує