Хакери КНДР видають себе за українців: у Google зробили попередження

Google попереджає про нову хвилю кіберзагроз у Європі через хакерів з Північної Кореї.

Під виглядом українських фахівців хакери з Північної Кореї влаштовуються на віддалену роботу в європейські компанії. Таким чином, вони здійснюють корпоративне шпигунство та займаються викраденням даних.

Фахівці з Google Threat Intelligence Group (GTIG) представили звіт, у якому стверджують, що агенти КНДР під вигаданими особистостями все активніше проникають у компанії Європи. Дослідники пишуть, що північнокорейські хакери видають себе за громадян України, Італії, Японії та інших країн, щоб здобути роботу в західних компаніях через популярні онлайн-платформи, зокрема Upwork, Telegram і Freelancer.

За словами експертів GTIG, північнокорейські агенти фальсифікують резюме й рекомендації, спілкуються з рекрутерами від імені вигаданих осіб та налагоджують зв’язки в індустрії, щоб здобути довіру. Також вони часто маскуються під українців, яких активно беруть на роботу в Європі.

Як приклад, у звіті згадується випадок хакера з КНДР, "який керував щонайменше 12 особами в Європі та США". Особливу увагу агенти з Північної Кореї приділяють компаніям, пов’язаним з обороною, державним управлінням і технологіями.

"Ці проєкти включали веброзробку, розробку ботів, розробку системи керування контентом (CMS) і технологію блокчейн, що свідчить про широкий спектр технічних знань", — йдеться у звіті GTIG.

Особливо вразливими до шпигунських дій північнокорейських хакерів залишаються компанії, які дозволяють співробітникам використовувати власні пристрої. На відміну від корпоративних ноутбуків, персональні гаджети часто не мають належного захисту та систем моніторингу, що полегшує доступ для зловмисників.

Експерти виявили також активність посередників у Німеччині, Португалії та Великій Британії, які допомагають північнокорейським агентам обходити перевірку особи, влаштовуватися на роботу й отримувати оплату шахрайським шляхом. 

Источник: it.comments.ua