FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri

FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri
Louis Bölümü’nden sorumlu FBI ajanı Jay Greenberg, “Kuzey Kore küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi

Kuzey Kore BT çalışanları hakkında FBI rehberliği

St com/ImL0Tnwv5f18 Ekim 2023

Daha fazla gör

Greenberg şöyle devam etti: “FBI, en azından kötü aktörlerin kimliklerini gizlemelerini zorlaştırmak için işverenlerin uzak BT çalışanlarıyla ilgili ek proaktif adımlar atmasını tavsiye ediyor

“Bu plan o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor” dedi

Kuzey Koreli bilgisayar korsanlarının faaliyetlerini kısıtlamaya yönelik son çaba olarak Greenberg’in bölümü ele geçirmeyi başardı Soruşturma kapsamında aldatıcı kampanyada yaklaşık 1,5 milyon dolar ve 17 web alan adı kullanıldı

Yetkililere göre, kötü niyetli Kuzey Koreli BT çalışanları, gerçek kimliklerini gizleyerek işverenleri kandırmak için çeşitli teknikler kullanıyor Ancak Kore Demokratik Halk Cumhuriyeti (SPRK) bağlantılı işçilerin şirketlere sızmasının halen devam ettiğine inanılıyor

FBI, VPN hizmetleri, çalınan kimlik belgeleri ve sahte sosyal medya hesapları: bunların, Kuzey Koreli bilgisayar korsanlarının ABD şirketlerini BT uzaktan çalışanı olarak işe alma konusunda kandırmak için kullandıkları yöntemlerden bazıları olduğu konusunda uyarıyor

#FBI ve ortakları, Kuzey Koreli BT çalışanları tarafından kullanılan ticari araçlara ilişkin yeni faaliyet göstergeleri ve durum tespiti önlemleriyle ilgili bir güncelleme sağlıyor

FBI ayrıca işverenlere, aynı kimliğin birden fazla farklı profille ilişkili olup olmadığını değerlendirmek için çevrimiçi bir geçmiş kontrolü yapmalarını ve potansiyel çalışanlarla tüm etkileşimlerin kayıtlarını tutmalarını öneriyor ”

Bu işçileri işe almak veya desteklemek, hırsızlıktan hukuki sonuçlara kadar pek çok riski beraberinde getiriyor

Böyle bir kampanyanın ne zaman başladığı kesin olarak bilinmese de araştırmacılar, Kuzey Kore’den binlerce serbest BT çalışanının son 5 yılda en azından kimliklerini gizleyerek ABD firmalarında iş bulmayı başardığına inanıyor Firma sahiplerinden ayrıca mümkün olduğunca uzak çalışanların hassas özel bilgilere erişim izni vermekten kaçınan katı bir sıfır güven siber güvenlik yaklaşımı uygulamaya davet ediliyor Daha fazla bilgi için: https://t

En son kanıtların ardından, hem ABD hem de Güney Koreli yetkililer kendi raporlarını güncellediler

Daha teknik düzeyde, IP adresi konumlarını taklit etmek ve anonimliklerini artırmak için sanal özel ağları kullanıyorlar Bunun yanı sıra, daha meşru görünmelerini sağlamak için sahte sosyal medya hesapları ve/veya sahte şirket web siteleri de oluşturabilirler ”

Yeni tavsiyelerin bir parçası olarak yetkililer, şüpheli davranışlara karşı dikkatli olunmasını öneriyor yönergeler işverenlerin Kuzey Koreli ajanları serbest çalışan olarak işe almaktan kaçınmalarına yardımcı olmak Kayıt bildirdi Çevrimiçi kimlik kontrollerinin kolaylıkla yapılabilmesi için çalıntı veya sahte kimlik belgeleri kullanıldı twitter

Yüksek ortalama maaşlar nedeniyle en büyük hedefin teknoloji sektörü olmasına rağmen, bu sektörün Kuzey Koreli bilgisayar korsanlarının faaliyet gösterdiği alanlardan yalnızca biri olduğunu da hatırlatmakta fayda var: Siber güvenlik firması Mandiant’ın tehdit istihbaratı başkanı John Hultquist, Associated Press’e söyledi

Çevrimiçi güvenlik düzeyinde, işverenler, serbest çalışanlarının şirket ağlarına erişirken her zaman özel VPN’lerini kapatmalarını talep etmelidir İşçilerin bu parayı Kim Jong Un’un silahlarını finanse etmek, şirket sırlarını çalmak ve kötü amaçlı yazılım yerleştirmek için kullandıklarına inanılıyor Bilgisayar korsanlarının, ABD’li bireylere, onların yerine çevrimiçi röportajlara ve video konferanslara katılmaları için para bile ödedikleri düşünülüyor

Greenberg şunları söyledi: “Şirketler, gerekli özeni göstermeden para kaybetme veya farkında olmadan sistemlerine davet ettikleri iç tehditlerin eline geçme riskiyle karşı karşıya kalır co/cz6bNr7IKk pic Bunlar arasında, özel kaynak kodunu yayınlama tehdidiyle birlikte tekrarlanan ön ödeme talepleri, kamera karşısına çıkmanın veya uyuşturucu testlerine girmenin sürekli reddedilmesi, ev adresleri yerine sürekli değişen nakliye adreslerinin kullanılması ve daha fazlası yer alıyor