Северная Корея использует удаленную работу в сфере информационных технологий (ИТ) для получения доходов и проведения кибер-атак. Северокорейские ИТ-работники проникают в международные компании под чужими именами и занимают удаленные должности. Они не только нарушают санкции, но и представляют угрозу кибербезопасности, мошенничеством и кражей данных.
Описание
Исследование также обнаружило, что Северная Корея использует удаленную работу для кибершпионажа. Одна из команд, PurpleBravo, атаковала различные организации, включая компанию по созданию рынка, онлайн-казино и компанию по разработке программного обеспечения, используя вредоносные программы для кражи информации и создания постоянного доступа к взломанным системам.
Также отмечается, что Северная Корея создает подставные компании, подделывая легальные ИТ-компании, чтобы расширить свою деятельность в других сферах мошенничества. Это создает сложности в обнаружении и позволяет северокорейским субъектам проникать в глобальные цепочки поставок ИТ.
В результате такой угрозы организации могут нарушать международные санкции и подвергаться юридическим и финансовым последствиям. Кроме того, северокорейские ИТ-работники представляют внутреннюю угрозу, так как могут украсть компании аналитическую информацию, внедрить бэкдоры или содействовать кибер-операциям. Чтобы снизить такие угрозы, организации должны принимать строгие меры проверки личности и обеспечивать тщательную проверку удаленных сотрудников. Также рекомендуется внедрить технические средства контроля и повысить осведомленность сотрудников для предотвращения проникновений в критически важные бизнес-операции.
Общий вывод состоит в том, что северокорейские ИТ-работники используют удаленную работу для мошенничества и кибер-атак, что является частью финансовой стратегии Северной Кореи и угрожает глобальной безопасности. Для борьбы с этой угрозой необходимо сотрудничество компаний, правительств и организаций, занимающихся кибербезопасностью, чтобы устранить пробелы, допускающие использование удаленной рабочей среды Северной Кореей.
Indicators of Compromise
IPv4
- 103.15.29.45
- 103.51.141.152
- 103.51.141.153
- 147.124.197.138
- 147.124.197.149
- 147.124.212.125
- 147.124.214.129
- 147.124.214.131
- 147.124.214.237
- 154.205.155.71
- 165.140.86.227
- 180.235.135.180
- 180.235.135.184
- 202.53.148.16
- 202.53.148.32
- 23.106.70.154
- 38.92.47.151
- 38.92.47.85
- 38.92.47.91
- 45.43.11.201
- 45.59.163.56
- 66.235.168.232
- 66.235.168.238
- 66.235.175.109
- 67.203.7.163
- 67.203.7.200
- 67.203.7.205
- 86.104.74.51
Domains
- deepsealuc.com
- diditechltd.com
- hi-devs.com
- hisolution.io
- pengzhoutrading.com
- wuxiantechltd.com
- xiwangtechltd.com
SHA256
- 0621d37818c35e2557fdd8a729e50ea662ba518df8ca61a44cc3add5c6deb3cd
- 07183a60ebcb02546c53e82d92da3ddcf447d7a1438496c4437ec06b4d9eb287
- 10f86be3e564f2e463e45420eb5f9fbdb14f7427eac665cd9cc7901efbc4cc59
- 4e0034e2bd5a30db795b73991ab659bda6781af2a52297ad61cae8e14bf05f79
- 7846a0a0aa90871f0503c430cc03488194ea7840196b3f7c9404e0a536dbb15e
- 8de446957ce96826628c88da9fd4e7ff9d6327d8004afc4e9e86d59e7d6948dc
- cde5afd20b7bb5c9457b68e02c13094125025fb974df425020361303dc6fcdfc
- d0a5b9dc988834cc930624661e6e7dd1943d480d75594fff0f4bc39d229c5999
- d5c0b89e1dfbe9f5e5b2c3f745af895a36adf772f0b72a22052ae6dfa045cea6
