FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri

FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri
Bilgisayar korsanlarının, ABD’li bireylere, onların yerine çevrimiçi röportajlara ve video konferanslara katılmaları için para bile ödedikleri düşünülüyor İşçilerin bu parayı Kim Jong Un’un silahlarını finanse etmek, şirket sırlarını çalmak ve kötü amaçlı yazılım yerleştirmek için kullandıklarına inanılıyor twitter

En son kanıtların ardından, hem ABD hem de Güney Koreli yetkililer kendi raporlarını güncellediler

Çevrimiçi güvenlik düzeyinde, işverenler, serbest çalışanlarının şirket ağlarına erişirken her zaman özel VPN’lerini kapatmalarını talep etmelidir co/cz6bNr7IKk pic Bunun yanı sıra, daha meşru görünmelerini sağlamak için sahte sosyal medya hesapları ve/veya sahte şirket web siteleri de oluşturabilirler ”

FBI, VPN hizmetleri, çalınan kimlik belgeleri ve sahte sosyal medya hesapları: bunların, Kuzey Koreli bilgisayar korsanlarının ABD şirketlerini BT uzaktan çalışanı olarak işe alma konusunda kandırmak için kullandıkları yöntemlerden bazıları olduğu konusunda uyarıyor Bunlar arasında, özel kaynak kodunu yayınlama tehdidiyle birlikte tekrarlanan ön ödeme talepleri, kamera karşısına çıkmanın veya uyuşturucu testlerine girmenin sürekli reddedilmesi, ev adresleri yerine sürekli değişen nakliye adreslerinin kullanılması ve daha fazlası yer alıyor Bu işçileri işe almak veya desteklemek, hırsızlıktan hukuki sonuçlara kadar pek çok riski beraberinde getiriyor Ancak Kore Demokratik Halk Cumhuriyeti (SPRK) bağlantılı işçilerin şirketlere sızmasının halen devam ettiğine inanılıyor Firma sahiplerinden ayrıca mümkün olduğunca uzak çalışanların hassas özel bilgilere erişim izni vermekten kaçınan katı bir sıfır güven siber güvenlik yaklaşımı uygulamaya davet ediliyor

Daha teknik düzeyde, IP adresi konumlarını taklit etmek ve anonimliklerini artırmak için sanal özel ağları kullanıyorlar ”

Yeni tavsiyelerin bir parçası olarak yetkililer, şüpheli davranışlara karşı dikkatli olunmasını öneriyor Louis Bölümü’nden sorumlu FBI ajanı Jay Greenberg, “Kuzey Kore küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi yönergeler işverenlerin Kuzey Koreli ajanları serbest çalışan olarak işe almaktan kaçınmalarına yardımcı olmak com/ImL0Tnwv5f18 Ekim 2023

Daha fazla gör

Greenberg şöyle devam etti: “FBI, en azından kötü aktörlerin kimliklerini gizlemelerini zorlaştırmak için işverenlerin uzak BT çalışanlarıyla ilgili ek proaktif adımlar atmasını tavsiye ediyor Çevrimiçi kimlik kontrollerinin kolaylıkla yapılabilmesi için çalıntı veya sahte kimlik belgeleri kullanıldı

“Bu plan o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor” dedi

FBI ayrıca işverenlere, aynı kimliğin birden fazla farklı profille ilişkili olup olmadığını değerlendirmek için çevrimiçi bir geçmiş kontrolü yapmalarını ve potansiyel çalışanlarla tüm etkileşimlerin kayıtlarını tutmalarını öneriyor

#FBI ve ortakları, Kuzey Koreli BT çalışanları tarafından kullanılan ticari araçlara ilişkin yeni faaliyet göstergeleri ve durum tespiti önlemleriyle ilgili bir güncelleme sağlıyor Kayıt bildirdi

Böyle bir kampanyanın ne zaman başladığı kesin olarak bilinmese de araştırmacılar, Kuzey Kore’den binlerce serbest BT çalışanının son 5 yılda en azından kimliklerini gizleyerek ABD firmalarında iş bulmayı başardığına inanıyor

Yetkililere göre, kötü niyetli Kuzey Koreli BT çalışanları, gerçek kimliklerini gizleyerek işverenleri kandırmak için çeşitli teknikler kullanıyor

Kuzey Koreli bilgisayar korsanlarının faaliyetlerini kısıtlamaya yönelik son çaba olarak Greenberg’in bölümü ele geçirmeyi başardı Soruşturma kapsamında aldatıcı kampanyada yaklaşık 1,5 milyon dolar ve 17 web alan adı kullanıldı

Kuzey Kore BT çalışanları hakkında FBI rehberliği

St

Yüksek ortalama maaşlar nedeniyle en büyük hedefin teknoloji sektörü olmasına rağmen, bu sektörün Kuzey Koreli bilgisayar korsanlarının faaliyet gösterdiği alanlardan yalnızca biri olduğunu da hatırlatmakta fayda var: Siber güvenlik firması Mandiant’ın tehdit istihbaratı başkanı John Hultquist, Associated Press’e söyledi Daha fazla bilgi için: https://t

Greenberg şunları söyledi: “Şirketler, gerekli özeni göstermeden para kaybetme veya farkında olmadan sistemlerine davet ettikleri iç tehditlerin eline geçme riskiyle karşı karşıya kalır