FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri

FBI, işletmelere sızmak için VPN kullanan Kuzey Koreli bilgisayar korsanları konusunda uyardı - Dünyadan Güncel Teknoloji Haberleri
Kayıt bildirdi

Daha teknik düzeyde, IP adresi konumlarını taklit etmek ve anonimliklerini artırmak için sanal özel ağları kullanıyorlar

FBI ayrıca işverenlere, aynı kimliğin birden fazla farklı profille ilişkili olup olmadığını değerlendirmek için çevrimiçi bir geçmiş kontrolü yapmalarını ve potansiyel çalışanlarla tüm etkileşimlerin kayıtlarını tutmalarını öneriyor

Yüksek ortalama maaşlar nedeniyle en büyük hedefin teknoloji sektörü olmasına rağmen, bu sektörün Kuzey Koreli bilgisayar korsanlarının faaliyet gösterdiği alanlardan yalnızca biri olduğunu da hatırlatmakta fayda var: Siber güvenlik firması Mandiant’ın tehdit istihbaratı başkanı John Hultquist, Associated Press’e söyledi

“Bu plan o kadar yaygın ki şirketlerin kimi işe aldıklarını doğrulamak için dikkatli olmaları gerekiyor” dedi

Çevrimiçi güvenlik düzeyinde, işverenler, serbest çalışanlarının şirket ağlarına erişirken her zaman özel VPN’lerini kapatmalarını talep etmelidir İşçilerin bu parayı Kim Jong Un’un silahlarını finanse etmek, şirket sırlarını çalmak ve kötü amaçlı yazılım yerleştirmek için kullandıklarına inanılıyor

En son kanıtların ardından, hem ABD hem de Güney Koreli yetkililer kendi raporlarını güncellediler

FBI, VPN hizmetleri, çalınan kimlik belgeleri ve sahte sosyal medya hesapları: bunların, Kuzey Koreli bilgisayar korsanlarının ABD şirketlerini BT uzaktan çalışanı olarak işe alma konusunda kandırmak için kullandıkları yöntemlerden bazıları olduğu konusunda uyarıyor Ancak Kore Demokratik Halk Cumhuriyeti (SPRK) bağlantılı işçilerin şirketlere sızmasının halen devam ettiğine inanılıyor

Kuzey Kore BT çalışanları hakkında FBI rehberliği

St Bilgisayar korsanlarının, ABD’li bireylere, onların yerine çevrimiçi röportajlara ve video konferanslara katılmaları için para bile ödedikleri düşünülüyor yönergeler işverenlerin Kuzey Koreli ajanları serbest çalışan olarak işe almaktan kaçınmalarına yardımcı olmak Çevrimiçi kimlik kontrollerinin kolaylıkla yapılabilmesi için çalıntı veya sahte kimlik belgeleri kullanıldı

#FBI ve ortakları, Kuzey Koreli BT çalışanları tarafından kullanılan ticari araçlara ilişkin yeni faaliyet göstergeleri ve durum tespiti önlemleriyle ilgili bir güncelleme sağlıyor Bunun yanı sıra, daha meşru görünmelerini sağlamak için sahte sosyal medya hesapları ve/veya sahte şirket web siteleri de oluşturabilirler Daha fazla bilgi için: https://t

Yetkililere göre, kötü niyetli Kuzey Koreli BT çalışanları, gerçek kimliklerini gizleyerek işverenleri kandırmak için çeşitli teknikler kullanıyor Firma sahiplerinden ayrıca mümkün olduğunca uzak çalışanların hassas özel bilgilere erişim izni vermekten kaçınan katı bir sıfır güven siber güvenlik yaklaşımı uygulamaya davet ediliyor ”

Böyle bir kampanyanın ne zaman başladığı kesin olarak bilinmese de araştırmacılar, Kuzey Kore’den binlerce serbest BT çalışanının son 5 yılda en azından kimliklerini gizleyerek ABD firmalarında iş bulmayı başardığına inanıyor twitter Bu işçileri işe almak veya desteklemek, hırsızlıktan hukuki sonuçlara kadar pek çok riski beraberinde getiriyor Louis Bölümü’nden sorumlu FBI ajanı Jay Greenberg, “Kuzey Kore küresel pazarı kötü niyetli bilgi teknolojisi çalışanlarıyla doldurdu” dedi

Greenberg şunları söyledi: “Şirketler, gerekli özeni göstermeden para kaybetme veya farkında olmadan sistemlerine davet ettikleri iç tehditlerin eline geçme riskiyle karşı karşıya kalır com/ImL0Tnwv5f18 Ekim 2023

Daha fazla gör

Greenberg şöyle devam etti: “FBI, en azından kötü aktörlerin kimliklerini gizlemelerini zorlaştırmak için işverenlerin uzak BT çalışanlarıyla ilgili ek proaktif adımlar atmasını tavsiye ediyor co/cz6bNr7IKk pic

Kuzey Koreli bilgisayar korsanlarının faaliyetlerini kısıtlamaya yönelik son çaba olarak Greenberg’in bölümü ele geçirmeyi başardı Soruşturma kapsamında aldatıcı kampanyada yaklaşık 1,5 milyon dolar ve 17 web alan adı kullanıldı ”

Yeni tavsiyelerin bir parçası olarak yetkililer, şüpheli davranışlara karşı dikkatli olunmasını öneriyor Bunlar arasında, özel kaynak kodunu yayınlama tehdidiyle birlikte tekrarlanan ön ödeme talepleri, kamera karşısına çıkmanın veya uyuşturucu testlerine girmenin sürekli reddedilmesi, ev adresleri yerine sürekli değişen nakliye adreslerinin kullanılması ve daha fazlası yer alıyor