FBI bugün Kuzey Koreli BT işçilerinin kaynak kodunu çalmaya erişimini kötüye kullandıkları ve onları işe almak için kandırılmış ABD şirketlerini zorladıkları konusunda uyardı.
Güvenlik hizmeti, Amerika Birleşik Devletleri ve dünya çapında kamu ve özel sektör kuruluşlarını, Kuzey Kore'nin BT Ordusunun siber suç faaliyetlerini kolaylaştıracağını ve fidye, işverenlerinin ağlarından çalınan çevrimiçi olarak pusula duyarlı verileri sızdırmamasını talep edeceğini uyardı.
FBI, "Kuzey Koreli BT çalışanları, GitHub gibi şirket kodu depolarını kendi kullanıcı profillerine ve kişisel bulut hesaplarına kopyaladı. Yazılım geliştiricileri arasında nadir olmasa da, bu etkinlik şirket kodunun hırsızlık riskini temsil ediyor." Dedi. .
"Kuzey Koreli BT çalışanları, şirket dışı cihazlardan çalışma oturumlarını başlatmak ve daha fazla uzlaşma fırsatları için hassas şirket kimlik bilgileri ve oturum çerezlerini hasat etmeye çalışabilirler."
Bu riskleri azaltmak için FBI, şirketlere yerel yönetici hesaplarını devre dışı bırakarak ve uzak masaüstü uygulamaları için izinleri sınırlandırarak en az ayrıcalık ilkesini uygulamalarını tavsiye etti. Kuruluşlar ayrıca olağandışı ağ trafiğini, özellikle uzak bağlantıları izlemelidir, çünkü Kuzey Koreli BT personeli genellikle kısa bir süre boyunca çeşitli IP adreslerinden aynı hesaba giriş yapar.
Ayrıca, paylaşılan sürücüler, bulut hesapları ve özel kod depoları aracılığıyla potansiyel veri açığa çıkması için ağ günlüklerinin ve tarayıcı oturumlarının gözden geçirilmesi önerildi.
Uzaktan işe alım süreçlerini güçlendirmek için şirketler, benzer özgeçmiş içeriğine veya iletişim bilgilerine sahip başvuru sahipleri için görüşmeler ve işe alım ve çapraz kontrol sırasında kimlikleri doğrulamalıdır.
Kuzey Koreli BT işçilerinin görüşmeler sırasında kimliklerini gizlemek için yapay zeka ve yüz değiştiren teknoloji kullandıkları göz önüne alındığında, İK personeli ve işe alım yöneticileri de ilişkili risklerin farkında olmalıdır. Buna ek olarak, bu bireyler genellikle e -posta adreslerini ve telefon numaralarını özgeçmişler arasında yeniden kullanacağından, ödeme platformlarındaki ve işe alım sırasında iletişim bilgilerindeki değişiklikleri izlemek çok önemlidir.
İşe alım çeklerini atlamaya çalışan Kuzey Koreli BT işçilerinin tespit edilmesine yardımcı olacak diğer önlemler şunları içerir:
Bugünün kamu hizmeti duyurusu, Kuzey Kore'nin büyük BT işçileri ordusu ile ilgili olarak FBI tarafından yıllar boyunca yayınlanan ve Amerika Birleşik Devletleri ve dünya çapında yüzlerce şirkette işe alınmak için gerçek kimliklerini gizleyen tekrarlanan uyarıları izliyor.
"BT Warriors" olarak da adlandırılan ABD merkezli Dizüstü Bilgisayar Çiftlikleri aracılığıyla kurumsal ağlara bağlanarak ABD merkezli BT personelini taklit ediyorlar. Ağustos ayında, ABD kolluk kuvvetleri Mayıs ayında bir Nashville dizüstü bilgisayar ve bir Arizona çiftliğini söktü.
Keşfedildikten ve kovulduktan sonra, gizli Kuzey Koreli BT işçileri, eski işverenlerini zorlamak için içeriden bilgi kullandılar ve şirket sistemlerinden çaldıkları hassas bilgileri sızdırmakla tehdit ettiler.
"Hassas verileri çalmak ve bu işletmelere karşı gasp tehditlerini takip etmek için daha büyük organizasyonlara sızan Kuzey Koreli BT işçilerinin giderek daha fazla olduğunu görüyoruz. Ploy'larına aşina değil, "Google Cloud'un maniant müdürü Michael Barnhart, BleepingComputer'a verdiği demeçte.
"Kuzey Koreli BT işçileri ayrıca uzak çalışanları için fiziksel dizüstü bilgisayarlar göndermek yerine sanal masaüstü altyapısını (VDI) kullanmaya başlayan bazı şirketleri kullanıyor. kötü niyetli etkinlikleri. "
ABD Dışişleri Bakanlığı artık birçok Kuzey Kore Cephesi şirketinin faaliyetlerini bozmaya yardımcı olabilecek milyonlarca bilgi karşılığında sunuyor. Bu şirketler, yasadışı uzak BT çalışma planları yoluyla ülkenin rejimi için gelir elde etmişlerdir.
Son yıllarda, Güney Koreli ve Japon devlet kurumları da Kuzey Korelilerin özel şirketleri kandırması ve istihdamı uzak BT işçileri olarak güvence altına almaları konusunda uyarılar yayınladılar.
Geçen hafta yayınlanan ortak bir açıklamada, Amerika Birleşik Devletleri, Güney Kore ve Japonya, Kuzey Kore devlet destekli hack gruplarının 2024 yılında birden fazla kripto heistinde 659 milyon dolardan fazla kripto para birimi çaldığını açıkladı.
Bugün, Adalet Bakanlığı ayrıca iki Kuzey Koreli vatandaşı ve üç kolaylaştırıcıyı, çok yıllı hileli bir uzaktan kumandaya dahil ettikleri için, kendilerini ve henüz suçlanmayan) en az altmış dört ABD tarafından işe alınmasına izin veren BT çalışma şemasına dahil olduklarını belirtti. Nisan 2018 ile Ağustos 2024 arasındaki şirketler.
CISA: Bilgisayar korsanları hala ağları ihlal etmek için eski Ivanti hatalarını sömürüyor
Otier Veri ihlali bilgileri ortaya çıkarır, milyonlarca otel rezervasyonları
ABD, 3 kurbandan 2,5 milyon dolarlık zorlu olan kar tanesi bilgisayar korsanlarını gösteriyor
Clop Fidye Yazılımı, CLEO Veri Hırsızlığı Saldırılarının Sorumluluğunu İddia ediyor
Cisa, Bianlian Fidye Yazılımının artık sadece veri hırsızlığına odaklandığını söylüyor
Kaynak: Bleeping Computer