Firma gehackt nach versehentlich Einstellung nordkoreanischen Cyber-Kriminal

17/10/2024 08:43

Ein Unternehmen wurde gehackt, nachdem er versehentlich einen nordkoreanischen Cyberkriminellen als Remote-IT-Arbeiter eingestellt hatte.
Die nicht identifizierte Firma heuerte den Techniker an, nachdem er seine Arbeitsgeschichte und persönliche Details vortäuschte.
Sobald der Zugriff auf die Firma gegeben Computer-Netzwerk, der Hacker heruntergeladen sensible Unternehmensdaten und schickte eine Lösegeldforderung.
Das Unternehmen, das seinen Sitz in Großbritannien, den USA oder Australien hat, wollte nicht benannt werden.
Es hat Cyber-Responder von Secureworks erlaubt, den Hack zu melden, um Bewusstsein zu verbreiten und andere zu warnen.
Es ist die neueste in einer Reihe von Fällen von westlichen entfernten Arbeitern, die als Nordkoreaner entlarvt werden.
Secureworks sagte, der IT-Arbeiter, dachte, ein Mann zu sein, wurde im Sommer als Auftragnehmer eingestellt.
Er nutzte die Remote-Working-Tools der Firma, um sich in das Unternehmensnetzwerk einzuloggen.
Er lud dann heimlich so viele Unternehmensdaten wie möglich herunter, sobald er Zugang zu internen Systemen erlangt hatte.
Er arbeitete vier Monate lang für die Firma und sammelte ein Gehalt.
Forscher sagen, dass dies wahrscheinlich nach Nordkorea in einem komplexen Waschprozess umgeleitet wurde, um westlichen Sanktionen gegen das Land zu entgehen.
Nachdem das Unternehmen ihn für schlechte Leistungen entlassen hatte, erhielt es Lösegeld-E-Mails mit einigen der gestohlenen Daten und der Forderung, eine sechsstellige Summe in Kryptowährung zu zahlen.
Wenn das Unternehmen nicht zahlt, sagte der Hacker, sie würden die gestohlenen Informationen online veröffentlichen oder verkaufen.
Die Firma offenbarte nicht, ob das Lösegeld gezahlt wurde.
Seit 2022 warnen Behörden und Cyber-Verteidiger vor dem Aufstieg geheimer nordkoreanischer Arbeiter, die westliche Unternehmen infiltrieren.
Die USA und Südkorea beschuldigen Nordkorea, Tausende von Mitarbeitern beauftragt zu haben, mehrere gut bezahlte westliche Rollen aus der Ferne zu übernehmen, um Geld für das Regime zu verdienen und Sanktionen zu vermeiden.
Im September Cyber-Sicherheit Unternehmen Mandiant sagte Dutzende von Fortune 100 Unternehmen wurden gefunden, um versehentlich Nordkoreaner eingestellt haben.
Doch geheime IT-Mitarbeiter, die ihre Arbeitgeber mit Cyber-Angriffen angreifen, sind selten, so Rafe Pilling, Director of Threat Intelligence bei Secureworks.
Dies sei eine ernsthafte Eskalation des Risikos durch betrügerische nordkoreanische IT-Arbeiter-Systeme, sagte er.
Nicht mehr sind sie nur nach einer stetigen Lohnkontrolle, sie suchen nach höheren Summen, schneller, durch Datendiebstahl und Erpressung, aus dem Inneren der Firmenverteidigungen.
Der Fall kommt nach einem anderen nordkoreanischen IT-Arbeiter wurde erwischt versucht, ihren Arbeitgeber im Juli zu hacken.
Der IT-Arbeiter wurde von der Cyber-Firma KnowBe4 eingestellt, die schnell den Zugang zu ihren Systemen behinderte, wenn es seltsames Verhalten bemerkte.
Wir posteten den Job, empfingen die Wiederaufnahmen, führten Interviews durch, führten Hintergrundüberprüfungen durch, verifizierten die Referenzen und stellten die Person ein, die Firma schrieb in einem Blogpost.
Wir schickten ihnen ihre Mac-Workstation, und sobald sie empfangen wurde, begann sie sofort Malware zu laden (bösartige Software).
Die Behörden warnen die Arbeitgeber davor, bei Neueinstellungen wachsam zu sein, wenn sie völlig abgelegen sind.

Other Articles in Technology

News Image
Mann wegen wiederholter Lüge über die Erfindung Bitcoin verurteilt

Ein Informatiker hat eine Verachtung des Gerichts begangen, weil er fälschlicherweise und beharrlich behauptete, der mysteriöse Erfinder von Bitcoin, Satoshi Nakamoto, zu sein. Im März entschied das High Court Craig Wright war nicht Satoshi, und befahl ihm, aufzuhören zu behaupten, er sei es. Allerd...

Read more
News Image
N Korea Hacker gestohlen $ 1,3 Milliarden Krypto in diesem Jahr - Bericht

Insgesamt wurden in diesem Jahr 2,2 Mrd. $ (1,76 Mrd.) in Kryptowährungen gestohlen, wobei nordkoreanische Hacker mehr als die Hälfte dieser Zahl ausmachen, so eine neue Studie. Das Forschungsunternehmen Chainalysis sagt, Hacker, die mit dem reclusive Staat verbunden sind, stahlen 1,3 Milliarden Dol...

Read more
News Image
Kann KI helfen, Diabetes-bedingten Sehverlust zu verhindern?

Dies ist das zweite Feature in einer sechsteiligen Serie, die untersucht, wie KI die medizinische Forschung und Behandlung verändert. Terry Quinn war erst im Teenageralter, als bei ihm Diabetes diagnostiziert wurde. In gewisser Weise rebellierte er gegen das Etikett und häufige Tests und wollte sich...

Read more
News Image
Amazon bewusst Lager Verletzung Risiko, Bericht findet

Amazon schiebt seine US-Lagerarbeiter, um Aufträge mit Geschwindigkeiten zu erfüllen, die hohe Verletzungsraten verursachen könnten, obwohl sie sich der Risiken bewusst sind, hat eine Untersuchung unter der Leitung von Senatorin Bernie Sanders ergeben. Die Ergebnisse, nach einer 18-monatigen Untersu...

Read more
News Image
Trump trifft TikTok CEO als Verbot Frist droht

Der US-Präsident Donald Trump traf den CEO von TikTok am Montag, als der Social-Media-Riese die Pläne der US-Behörden bekämpft, es zu verbieten. Trump traf Shou Zi Chew auf seinem Mar-a-Lago-Nachlass in Florida am Montag, berichtete der US-Partner der BBC CBS News und zitierte Quellen, die mit dem T...

Read more
News Image
Ofcom entschuldigt sich für "ill-judged" porno Witz Jobanzeige

Ofcom hat sich für das entschuldigt, was es zugegeben hat, war ein "unbeurteilter" Mitarbeiterposten über einen Job, der die Überwachung pornographischer Websites auf illegale Inhalte und die Verhinderung des Zugriffs von Kindern beinhaltet. "Immer wollte in Porno arbeiten, aber nicht die Füße für e...

Read more
News Image
Amazon sieht US-Streik Bedrohung vor Weihnachten

Amazon-Arbeiter in den USA könnten vor Weihnachten in den Streik gehen, nachdem Mitglieder der Teamsters Gewerkschaft für die Unterstützung der industriellen Maßnahmen gestimmt hatten. Die Arbeiter sagen, der Online-Handelsriese habe sich geweigert, ihre Gewerkschaft anzuerkennen und eine Frist vom...

Read more
News Image
Apple beschuldigt der Verwendung von Konfliktmineralien

Die Demokratische Republik Kongo hat in Frankreich und Belgien Strafanzeigen gegen Tochtergesellschaften des Tech-Riesen Apple eingereicht, die ihn der Verwendung von Konfliktmineralien beschuldigten. Im Namen der kongolesischen Regierung haben Anwälte argumentiert, dass Apple an Verbrechen beteilig...

Read more
News Image
Wie Facebook Nachrichten in palästinensischen Gebieten einschränkte

Laut BBC-Recherche hat Facebook die Fähigkeit palästinensischer Nachrichtenagenturen, ein Publikum während des Israel-Gaza-Krieges zu erreichen, stark eingeschränkt. In einer umfassenden Analyse von Facebook-Daten fanden wir heraus, dass die Presseräume in den palästinensischen Gebieten - in Gaza un...

Read more
News Image
Welt erste Bitcoin Nation skaliert Krypto-Traum

El Salvador hat ein Darlehen in Höhe von 1,4 Mrd. $ (1,1 Mrd.) mit dem Internationalen Währungsfonds (IWF) abgeschlossen, nachdem er sich bereit erklärt hatte, seine umstrittene Bitcoin-Politik zurückzunehmen. Der globale Kreditgeber sagte, Risiken im Zusammenhang mit der Annahme der weltweit größte...

Read more