en
de
zh
fr
es
tr
pt
nl
ru
hi
Дослідники в галузі кібербезпеки виявили, що північнокорейські хакери почали використовувати нові методи для атаки на американських претендентів на роботу, особливо у сферах штучного інтелекту та криптовалют. Вони створюють підроблені платформи для подання заявок на роботу, щоб відсіювати кандидатів у великі компанії, що є серйозною загрозою для безпеки даних.
Новий підхід до кібератаків
Хоча північнокорейські хакери займаються подібною діяльністю вже багато років, дослідники з компанії Validin виявили новий елемент у їхній стратегії. Тепер хакери прагнуть отримати довгостроковий доступ до комп'ютерів претендентів до того, як вони влаштуються на роботу, замість просто видавати себе за співробітників компаній. Ця зміна у підході робить їх атаки більш витонченими та важкими для виявлення.
Операція «Заразна співбесіда»
У ході операції, названої «Заразна співбесіда», північнокорейські хакери націлюються на окремих осіб, крадячи ноу-хау для режиму Кім Чен Ына. Вони використовують підроблені платформи для пошуку роботи, щоб створити видимість легітимності процесу найму. Це дозволяє їм обійти традиційні заходи безпеки, які можна встановити роботодавцями.
Переваги для хакерів
Кеннет Кініон, генеральний директор Validin, у розмові з CNN зазначив, що переслідування претендентів на роботу дає північнокорейським хакерам значну перевагу. Замість того, щоб намагатися обійти захист роботодавця, вони беруть під контроль весь процес найму, роблячи його абсолютно легітимним в очах претендентів. Це створює ілюзію безпеки, що робить кандидатів більш уразливими.
Тактики заманювання
Здобувачі, впевнені в законності процесу, з більшою ймовірністю відкриють будь-які файли, які їм надсилають у рамках передбачуваної співбесіди. Хакери заманюють кандидатів підробленими пропозиціями про роботу, пропонують записати відеовідповіді та налаштовувати веб-камеру за допомогою допоміжних інструментів. Ці кроки створюють видимість реальної співбесіди, що значно збільшує шанси хакерів на успіх.
На закінчення
Таким чином, нові методи, що використовуються північнокорейськими хакерами, є серйозною загрозою для претендентів на роботу у високотехнологічних сферах. Створення підроблених платформ для подання заявок на роботу дозволяє їм обійти традиційні заходи безпеки та отримати доступ до цінних даних. Здобувачі мають бути особливо уважними та обережними, щоб не стати жертвами таких кібератак.
