Fonte: Techcrunch
- Infiltrazioni nordcoreane: Alcuni esperti di sicurezza hanno scoperto che venture capitalist, reclutatori di grandi aziende e lavoratori IT remoti sono stati smascherati come infiltrati nordcoreani che lavorano segretamente per il regime.
- Cyberwarcon 2023: Durante una conferenza a Washington DC, è stato evidenziato il pericolo rappresentato dai cyber attacchi nordcoreani rivolti a multinazionali per raccogliere segreti aziendali a favore del regime e anche soldi in forma di cripto.
- Furto di criptovalute: Hacker nordcoreani hanno rubato miliardi in criptovalute nell'ultimo decennio per finanziare i programmi nucleari del paese, eludendo sanzioni internazionali.
- Identità false: Lavoratori IT nordcoreani hanno creato falsi profili e si sono infiltrati in centinaia di organizzazioni a livello globale, supportati da facilitatori basati negli Stati Uniti.
- Attacchi mirati: Gruppi come "Ruby Sleet" e "Sapphire Sleet" colpiscono settori aerospaziali e difensivi, oltre a impersonare reclutatori e venture capitalist per rubare criptovalute.
- Malware ingannevoli: Hacker ingannano le vittime facendole scaricare malware sotto forma di strumenti di risoluzione problemi o valutazioni di competenze, accedendo a dati e wallet di criptovaluta.
- Il lavoro remoto: La pandemia ha accentuato l'infiltrazione hacker perché è aumentata la richiesta di lavori remoti
- Minaccia tripla: I lavoratori IT nordcoreani sono definiti una "tripla minaccia" per la loro capacità di ottenere impieghi, rubare segreti aziendali e ricattare aziende.
- Tecniche di costruzione di identità: Gli hacker generano identità false usando AI e tecnologia di scambio facciale e vocale, con profili su piattaforme come LinkedIn e GitHub.
- Scappatoie: I computer aziendali vengono inviati a facilitatori negli Stati Uniti che abilitano accessi remoti nascosti per gli hacker nordcoreani.
- Collaborazioni strategiche: Gli hacker operano anche da paesi alleati come Russia e Cina, rendendo difficile l’identificazione da parte delle aziende.
- Esposizione tramite errori: Ricercatori individuano infiltrati attraverso errori in lingue o incongruenze geografiche nei profili falsi.
- Sanzioni e avvertimenti: Il governo USA ha imposto sanzioni contro organizzazioni nordcoreane coinvolte, e ha allertato aziende sui rischi delle identità AI generate.
- Migliorare i controlli: Le aziende devono affinare i controlli sui potenziali dipendenti per evitare infiltrazioni, poiché la minaccia nordcoreana non svanirà presto.
Questa pagina contiene un riassunto del seguente articolo:
North Korean hackers have stolen billions in crypto by posing as VCs, recruiters and IT workers | TechCrunch
Security researchers say North Korean hackers have infiltrated hundreds of organizations with the goal of taking money and stealing data to further the regime’s nuclear weapons program.
Zack Whittaker
L'attendibilità della fonte è stata analizzata tramite Media Bias/Fact Check.
