FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri

FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri

Böyle bir kampanyanın ne zaman başladığı kesin olarak bilinmese de araştırmacılar, Kuzey Kore’den binlerce serbest BT çalışanının son 5 yılda en azından kimliklerini gizleyerek ABD firmalarında iş bulmayı başardığına inanıyor Firma sahiplerinden ayrıca mümkün olduğunca uzak çalışanların hassas özel bilgilere erişim izni vermekten kaçınan katı bir sıfır güven siber güvenlik yaklaşımı uygulamaya davet ediliyor twitter Ancak Kore Demokratik Halk Cumhuriyeti (SPRK) bağlantılı işçilerin şirketlere sızmasının halen devam ettiğine inanılıyor

Greenberg şunları söyledi: “Şirketler, gerekli özeni göstermeden para kaybetme veya farkında olmadan sistemlerine davet ettikleri iç tehditlerin eline geçme riskiyle karşı karşıya kalır ”

yönergeler işverenlerin Kuzey Koreli ajanları serbest çalışan olarak işe almaktan kaçınmalarına yardımcı olmak

Daha teknik düzeyde, IP adresi konumlarını taklit etmek ve anonimliklerini artırmak için sanal özel ağları kullanıyorlar

Yetkililere göre, kötü niyetli Kuzey Koreli BT çalışanları, gerçek kimliklerini gizleyerek işverenleri kandırmak için çeşitli teknikler kullanıyor co/cz6bNr7IKk pic

Çevrimiçi güvenlik düzeyinde, işverenler, serbest çalışanlarının şirket ağlarına erişirken her zaman özel VPN’lerini kapatmalarını talep etmelidir Daha fazla bilgi için: https://t Bu işçileri işe almak veya desteklemek, hırsızlıktan hukuki sonuçlara kadar pek çok riski beraberinde getiriyor Bunlar arasında, özel kaynak kodunu yayınlama tehdidiyle birlikte tekrarlanan ön ödeme talepleri, kamera karşısına çıkmanın veya uyuşturucu testlerine girmenin sürekli reddedilmesi, ev adresleri yerine sürekli değişen nakliye adreslerinin kullanılması ve daha fazlası yer alıyor

Kuzey Kore BT çalışanları hakkında FBI rehberliği

St Louis Bölümü’nden sorumlu FBI ajanı Jay Greenberg, “Kuzey Kore küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi

Yüksek ortalama maaşlar nedeniyle en büyük hedefin teknoloji sektörü olmasına rağmen, bu sektörün Kuzey Koreli bilgisayar korsanlarının faaliyet gösterdiği alanlardan yalnızca biri olduğunu da hatırlatmakta fayda var: Siber güvenlik firması Mandiant’ın tehdit istihbaratı başkanı John Hultquist, Associated Press’e söyledi

FBI ayrıca işverenlere, aynı kimliğin birden fazla farklı profille ilişkili olup olmadığını değerlendirmek için çevrimiçi bir geçmiş kontrolü yapmalarını ve potansiyel çalışanlarla tüm etkileşimlerin kayıtlarını tutmalarını öneriyor

#FBI ve ortakları, Kuzey Koreli BT çalışanları tarafından kullanılan ticari araçlara ilişkin yeni faaliyet göstergeleri ve durum tespiti önlemleriyle ilgili bir güncelleme sağlıyor com/ImL0Tnwv5f18 Ekim 2023

Daha fazla gör

Greenberg şöyle devam etti: “FBI, en azından kötü aktörlerin kimliklerini gizlemelerini zorlaştırmak için işverenlerin uzak BT çalışanlarıyla ilgili ek proaktif adımlar atmasını tavsiye ediyor Bilgisayar korsanlarının, ABD’li bireylere, onların yerine çevrimiçi röportajlara ve video konferanslara katılmaları için para bile ödedikleri düşünülüyor

En son kanıtların ardından, hem ABD hem de Güney Koreli yetkililer kendi raporlarını güncellediler

Kuzey Koreli bilgisayar korsanlarının faaliyetlerini kısıtlamaya yönelik son çaba olarak Greenberg’in bölümü ele geçirmeyi başardı Soruşturma kapsamında aldatıcı kampanyada yaklaşık 1,5 milyon dolar ve 17 web alan adı kullanıldı

FBI, VPN hizmetleri, çalınan kimlik belgeleri ve sahte sosyal medya hesapları: bunların, Kuzey Koreli bilgisayar korsanlarının ABD şirketlerini BT uzaktan çalışanı olarak işe alma konusunda kandırmak için kullandıkları yöntemlerden bazıları olduğu konusunda uyarıyor

“Bu plan o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor” dedi ”

Yeni tavsiyelerin bir parçası olarak yetkililer, şüpheli davranışlara karşı dikkatli olunmasını öneriyor Bunun yanı sıra, daha meşru görünmelerini sağlamak için sahte sosyal medya hesapları ve/veya sahte şirket web siteleri de oluşturabilirler İşçilerin bu parayı Kim Jong Un’un silahlarını finanse etmek, şirket sırlarını çalmak ve kötü amaçlı yazılım yerleştirmek için kullandıklarına inanılıyor Kayıt bildirdi Çevrimiçi kimlik kontrollerinin kolaylıkla yapılabilmesi için çalıntı veya sahte kimlik belgeleri kullanıldı