Hacked εταιρεία μετά από τυχαία πρόσληψη Βορειοκορεάτης εγκληματίας στον κυβερνοχώρο

17/10/2024 08:43

Μια εταιρεία έχει χακάρει μετά από τυχαία πρόσληψη ενός Βορειοκορεάτη κυβερνοεγκληματία ως απομακρυσμένος εργάτης πληροφορικής.
Η άγνωστη εταιρεία προσέλαβε τον τεχνικό αφού προσποιήθηκε το ιστορικό του και τις προσωπικές του λεπτομέρειες.
Μόλις δόθηκε πρόσβαση στο δίκτυο υπολογιστών της εταιρείας, ο χάκερ κατέβασε ευαίσθητα δεδομένα της εταιρείας και έστειλε μια απαίτηση λύτρων.
Η εταιρεία που εδρεύει στο Ηνωμένο Βασίλειο, τις ΗΠΑ ή την Αυστραλία δεν ήθελε να ονομαστεί.
Έχει επιτρέψει στον κυβερνοχώρο ανταποκριτή από Secureworks να αναφέρει το hack για να εξαπλωθεί η επίγνωση και να προειδοποιήσει τους άλλους.
Είναι η τελευταία σε μια σειρά από περιπτώσεις δυτικών απομακρυσμένων εργαζομένων που ξεσκεπάζονται ως Βορειοκορεάτες.
Τα έργα ασφαλείας είπαν ότι ο εργάτης πληροφορικής, που πιστεύεται ότι είναι άντρας, προσλήφθηκε το καλοκαίρι ως εργολάβος.
Χρησιμοποίησε τα απομακρυσμένα εργαλεία εργασίας της εταιρείας για να συνδεθεί στο εταιρικό δίκτυο.
Στη συνέχεια, κατέβασε κρυφά όσο περισσότερα δεδομένα της εταιρείας το συντομότερο δυνατόν μόλις είχε αποκτήσει πρόσβαση σε εσωτερικά συστήματα.
Δούλευε στην εταιρία για τέσσερις μήνες, μαζεύοντας ένα μισθό.
Ερευνητές αναφέρουν ότι αυτό πιθανότατα ανακατευθύνθηκε στη Βόρεια Κορέα σε μια πολύπλοκη διαδικασία νομιμοποίησης εσόδων από παράνομες δραστηριότητες για να αποφύγουν τις δυτικές κυρώσεις στη χώρα.
Αφού η εταιρεία τον απέλυσε για κακή απόδοση, έλαβε τα λύτρα που περιείχαν μερικά από τα κλεμμένα δεδομένα και μια απαίτηση να πληρωθεί ένα εξαψήφιο ποσό σε κρυπτονομικό νόμισμα.
Αν η εταιρεία δεν πλήρωνε, ο χάκερ είπε ότι θα δημοσίευαν ή θα πουλούσαν τις κλεμμένες πληροφορίες στο διαδίκτυο.
Η εταιρία δεν αποκάλυψε αν τα λύτρα πληρώθηκαν.
Από το 2022, οι αρχές και οι υπερασπιστές του κυβερνοχώρου προειδοποιούν για την άνοδο των μυστικών Βορειοκορεατών εργαζομένων που διεισδύουν στις δυτικές εταιρείες.
Οι ΗΠΑ και η Νότια Κορέα κατηγορούν τη Βόρεια Κορέα ότι ανέθεσε χιλιάδες υπαλλήλους να αναλάβουν πολλούς καλοπληρωμένους δυτικούς ρόλους εξ αποστάσεως για να κερδίσουν χρήματα για το καθεστώς και να αποφύγουν τις κυρώσεις.
Τον Σεπτέμβριο η εταιρεία ασφάλειας του κυβερνοχώρου Mandiant ανέφερε ότι δεκάδες εταιρείες της Fortune 100 έχουν βρεθεί να έχουν προσλάβει κατά λάθος Βορειοκορεάτες.
Αλλά οι μυστικοί εργάτες της πληροφορικής που στρέφονται εναντίον των εργοδοτών τους με επιθέσεις στον κυβερνοχώρο είναι σπάνιο, σύμφωνα με τον Ρέιφ Πίλινγκ, Διευθυντή Πληροφοριών Απειλής στο Secureworks.
Πρόκειται για μια σοβαρή κλιμάκωση του κινδύνου από τα δόλια προγράμματα εργατών πληροφορικής της Βόρειας Κορέας, ανέφερε.
Δεν ψάχνουν πλέον μόνο μετά από έναν σταθερό έλεγχο των μισθών, ψάχνουν για υψηλότερα ποσά, πιο γρήγορα, μέσω κλοπής δεδομένων και εκβιασμού, μέσα από την άμυνα της εταιρείας.
Η υπόθεση έρχεται μετά από έναν άλλο Βορειοκορεάτη εργάτη πληροφορικής πιάστηκε στην προσπάθεια να χακάρει τον εργοδότη τους τον Ιούλιο.
Ο υπάλληλος πληροφορικής προσλήφθηκε από την εταιρεία KnowBe4, η οποία γρήγορα απενεργοποίησε την πρόσβαση στα συστήματά τους όταν παρατήρησε περίεργη συμπεριφορά.
Αναρτήσαμε την εργασία, λάβαμε βιογραφικά, διεξήγαμε συνεντεύξεις, κάναμε ελέγχους ιστορικού, επαληθεύσαμε αναφορές και προσλάβαμε το άτομο, η εταιρεία έγραψε σε ένα blog post.
Τους στείλαμε τον σταθμό εργασίας Mac τους, και τη στιγμή που παραλήφθηκε, άρχισε αμέσως να φορτώνει κακόβουλο λογισμικό (κακό λογισμικό).
Οι αρχές προειδοποιούν τους εργοδότες να είναι σε εγρήγορση για νέες προσλήψεις αν είναι πλήρως απομακρυσμένες.

Other Articles in Technology

News Image
Ο άνθρωπος καταδικάστηκε για επανειλημμένα ψέματα για την εφεύρεση Bitcoin

Ένας επιστήμονας υπολογιστών έχει βρεθεί ότι έχει διαπράξει περιφρόνηση στο δικαστήριο επειδή ψευδώς και επίμονα ισχυρίζεται ότι είναι ο μυστηριώδης εφευρέτης του Bitcoin, Satoshi Nakamoto. Τον Μάρτιο, το Ανώτατο Δικαστήριο αποφάσισε ότι ο Κρεγκ Ράιτ δεν ήταν ο Σατόσι, και τον διέταξε να σταματήσει...

Read more
News Image
Ν Κορέα χάκερς έκλεψε $1.3 δις κρυπτογραφία φέτος - έκθεση

Ένα σύνολο 2,2 δισ. δολαρίων (1,76 δισ.) σε κρυπτογραφικές καταστάσεις έχει κλαπεί φέτος, με τους χάκερς της Βόρειας Κορέας να αντιπροσωπεύουν πάνω από το ήμισυ αυτού του αριθμού, σύμφωνα με μια νέα μελέτη. Η ερευνητική εταιρεία Chainalysis λέει ότι χάκερς που συνδέονται με το αποκλειστικό κράτος έκ...

Read more
News Image
Θα μπορούσε η AI να βοηθήσει στην πρόληψη της απώλειας της όρασης που σχετίζεται με το διαβήτη;

Αυτό είναι το δεύτερο χαρακτηριστικό σε μια σειρά έξι μερών που εξετάζει πώς η AI αλλάζει ιατρική έρευνα και θεραπείες. Ο Τέρι Κουίν ήταν μόνο στην εφηβεία του όταν διαγνώστηκε με διαβήτη. Κατά κάποιο τρόπο επαναστάτησε ενάντια στην ετικέτα και στις συχνές εξετάσεις, χωρίς να θέλει να αισθάνεται δια...

Read more
News Image
Η Amazon θεωρεί ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo δεν είναι σε θέση να αποδείξει ότι η LuxOpCo

Η Amazon πίεσε τους αμερικανούς αποθηκευτικούς εργάτες της να εκπληρώσουν τις εντολές τους με ταχύτητες που θα μπορούσαν να προκαλέσουν υψηλά ποσοστά τραυματισμού παρά το γεγονός ότι γνωρίζει τους κινδύνους, μια έρευνα που ηγείται ο Γερουσιαστής Μπέρνι Σάντερς βρήκε. Τα ευρήματα, μετά από 18μηνη έρε...

Read more
News Image
Trump συναντά TikTok Διευθύνων Σύμβουλος ως απαγόρευση προθεσμία αργαλειών

Ο εκλεγμένος Πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ συναντήθηκε με τον Διευθύνοντα Σύμβουλο του Τικ Τοκ τη Δευτέρα, καθώς ο γίγαντας των μέσων κοινωνικής δικτύωσης αγωνίζεται από τις αρχές των ΗΠΑ για να το απαγορεύσει. Ο Τραμπ συνάντησε τον Σου Ζι Τσου στο κτήμα του Μαρ-α-Λάγκο στη Φλόριντα τη Δευτέρα, αν...

Read more
News Image
Ofcom ζητά συγγνώμη για το "ill-jucked" πορνό αστείο

Η Ofcom έχει ζητήσει συγγνώμη για ό, τι παραδέχεται ήταν μια "ανεκδίκητη" θέση των εργαζομένων για μια εργασία που περιλαμβάνει την παρακολούθηση πορνογραφικών ιστοσελίδων για παράνομο περιεχόμενο και τη διακοπή της πρόσβασης των παιδιών σε αυτά. "Πάντα ήθελε να δουλεύει σε πορνό, αλλά δεν έχει τα π...

Read more
News Image
Ο Αμαζόνιος αντιμετωπίζει απειλή απεργίας των ΗΠΑ μπροστά από τα Χριστούγεννα

Οι εργάτες του Αμαζονίου στις ΗΠΑ θα μπορούσαν να πάνε σε απεργία πριν από τα Χριστούγεννα, αφού μέλη της ένωσης Teamsters ψήφισαν υπέρ της βιομηχανικής δράσης. Οι εργαζόμενοι αναφέρουν ότι ο διαδικτυακός γίγαντας λιανικής πώλησης αρνήθηκε να αναγνωρίσει την ένωσή τους και αγνόησε προθεσμία 15 Δεκεμ...

Read more
News Image
Η Apple κατηγορείται για χρήση ορυκτών συγκρούσεων

Η Λαϊκή Δημοκρατία του Κονγκό έχει υποβάλει ποινικές καταγγελίες στη Γαλλία και το Βέλγιο εναντίον θυγατρικών της τεχνολογίας της γίγαντας Apple, κατηγορώντας την για χρήση ορυκτών συγκρούσεων. Ενεργώντας εξ ονόματος της κυβέρνησης του Κονγκό, οι δικηγόροι υποστήριξαν ότι η Apple είναι συνένοχη σε ε...

Read more
News Image
Πώς το Facebook περιόρισε τις ειδήσεις στα παλαιστινιακά εδάφη

Το Facebook περιόρισε σοβαρά την ικανότητα των παλαιστινιακών ειδήσεων να πλησιάσουν το κοινό κατά τη διάρκεια του πολέμου Ισραήλ-Γκάζα, σύμφωνα με την έρευνα του BBC. Σε μια περιεκτική ανάλυση των δεδομένων του Facebook, διαπιστώσαμε ότι οι αίθουσες ειδήσεων στα παλαιστινιακά εδάφη - στη Γάζα και σ...

Read more
News Image
Το πρώτο Bitcoin έθνος ζυγίζει πίσω crypto όνειρο

Το Ελ Σαλβαδόρ έχει επιτύχει συμφωνία δανείου ύψους 1,4 δισ. δολαρίων (1,1 δισ. δολαρίων) με το Διεθνές Νομισματικό Ταμείο (ΔΝΤ) αφού συμφώνησε να αναβαθμίσει τις αμφιλεγόμενες πολιτικές του για τα μπιτκόιν. Ο παγκόσμιος δανειστής ανέφερε ότι οι κίνδυνοι που σχετίζονται με την υιοθέτηση του μεγαλύτε...

Read more