Хакнаха компания, след като случайно наела севернокорейски киберпрестъпник
Компания беше хакната, откакто наела севернокорейски киберпрестъпник, представящ се за IT експерт.
Неназованата компания е станала жертва на нова севернокорейска хакерска тактичност, съгласно компанията за киберсигурност Secureworks, която е разследвала случая.
Севернокорейски киберпрестъпник, представящ се за ИТ реализатор, е нает за срочен контракт от компанията, която е основана в Обединеното кралство, Съединени американски щати и Австралия.
В рамките на дни откакто е почнал работа, нарушителят е „ осъществил достъп до фирмените данни и ги е измъкнал “, съгласно Рафе Пилинг, който е шеф на отдела за разузнаване на закани в Secureworks. След това, когато трудовият контракт бил приключен, нарушителят употребявал хакнатите данни, „ с цел да изиска стабилен откуп в подмяна на непубликуването им “, сподели Пилинг.
Това е нова тактичност за севернокорейския режим, който към този момент се пробва да вмъкне служащите си в английски компании.
„ Почти несъмнено е, че компаниите в Обединеното кралство сега са ориентирани към севернокорейски ИТ служащи, маскирани като ИТ служащи на свободна процедура от трети страни, с цел да генерират доходи за режима на КНДР “, се споделя в осведомителна записка, оповестена от държавната Служба за използване на финансовите наказания на Англия (СПФС) предишния месец.
Британските компании, които наемат тези служащи, може да нарушават „ забележителните “ наказания, наложени сега на Северна Корея, съгласно СПФС.
Въпреки че се счита, че заплатите на тези служащи са били употребявани за финансиране на режима в Северна Корея, този финален случай и други като него бележат " сериозна ескалация " на риска за фирмите, сподели Пилинг.
„ Вече подправените служащи не търсят постоянна заплата, те търсят по-високи суми, по-бързо, посредством кражба на данни и изнудване, от вътрешната отбрана на компанията “, сподели той. Компаниите от Обединеното кралство би трябвало да се защищават от този тип офанзиви, като са в „ висока степен на подготвеност “, сподели той.
СПФС разгласява лист с сигнални признаци, че новият реализатор не е този, за който се показват, а в действителност е сътрудник на севернокорейското държавно управление.
Някои от тях включват противоречие с изписването на името им, тяхната народност, местонахождение, опит и онлайн наличие или отвод да се появят пред камера.
Пилинг сподели, че фирмите би трябвало да наблюдават за дълги паузи, в случай че се появят пред камера за изявленията за работа, а СПФС предупреждава, че хората, които желаят предплащане, само че по-късно не съумяват да изпълнят дилемите или просто не съумяват да свършат работата, също могат да бъдат подозрителни.
Опитите за пренасочване на корпоративно ИТ съоръжение, изпратено до дома на изпълнителя, ориентиране на заплати към услуги за парични преводи и достъп до корпоративната мрежа с неупълномощени принадлежности за далечен достъп също би трябвало да бъдат знаци за заплаха.
Неназованата компания е станала жертва на нова севернокорейска хакерска тактичност, съгласно компанията за киберсигурност Secureworks, която е разследвала случая.
Севернокорейски киберпрестъпник, представящ се за ИТ реализатор, е нает за срочен контракт от компанията, която е основана в Обединеното кралство, Съединени американски щати и Австралия.
В рамките на дни откакто е почнал работа, нарушителят е „ осъществил достъп до фирмените данни и ги е измъкнал “, съгласно Рафе Пилинг, който е шеф на отдела за разузнаване на закани в Secureworks. След това, когато трудовият контракт бил приключен, нарушителят употребявал хакнатите данни, „ с цел да изиска стабилен откуп в подмяна на непубликуването им “, сподели Пилинг.
Това е нова тактичност за севернокорейския режим, който към този момент се пробва да вмъкне служащите си в английски компании.
„ Почти несъмнено е, че компаниите в Обединеното кралство сега са ориентирани към севернокорейски ИТ служащи, маскирани като ИТ служащи на свободна процедура от трети страни, с цел да генерират доходи за режима на КНДР “, се споделя в осведомителна записка, оповестена от държавната Служба за използване на финансовите наказания на Англия (СПФС) предишния месец.
Британските компании, които наемат тези служащи, може да нарушават „ забележителните “ наказания, наложени сега на Северна Корея, съгласно СПФС.
Въпреки че се счита, че заплатите на тези служащи са били употребявани за финансиране на режима в Северна Корея, този финален случай и други като него бележат " сериозна ескалация " на риска за фирмите, сподели Пилинг.
„ Вече подправените служащи не търсят постоянна заплата, те търсят по-високи суми, по-бързо, посредством кражба на данни и изнудване, от вътрешната отбрана на компанията “, сподели той. Компаниите от Обединеното кралство би трябвало да се защищават от този тип офанзиви, като са в „ висока степен на подготвеност “, сподели той.
СПФС разгласява лист с сигнални признаци, че новият реализатор не е този, за който се показват, а в действителност е сътрудник на севернокорейското държавно управление.
Някои от тях включват противоречие с изписването на името им, тяхната народност, местонахождение, опит и онлайн наличие или отвод да се появят пред камера.
Пилинг сподели, че фирмите би трябвало да наблюдават за дълги паузи, в случай че се появят пред камера за изявленията за работа, а СПФС предупреждава, че хората, които желаят предплащане, само че по-късно не съумяват да изпълнят дилемите или просто не съумяват да свършат работата, също могат да бъдат подозрителни.
Опитите за пренасочване на корпоративно ИТ съоръжение, изпратено до дома на изпълнителя, ориентиране на заплати към услуги за парични преводи и достъп до корпоративната мрежа с неупълномощени принадлежности за далечен достъп също би трябвало да бъдат знаци за заплаха.
Източник: glasnews.bg
КОМЕНТАРИ