North Korean hackers infiltrate firms as IT workers and recruiters هو ملف تم إعداده بواسطة BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والاعتماديات التشغيلية أو رؤية السوق.
يتم تتبع North Korean hackers infiltrate firms as IT workers and recruiters كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
عدة مصادر عامة
- قراصنة كوريون شماليون يتظاهرون بأنهم باحثون عن عمل وموظفو توظيف لتسلل إلى الشركات متعددة الجنسيات، بهدف سرقة العملات المشفرة وأسرار الشركات لتمويل البرنامج النووي للنظام.
- مكّن صعود العمل عن بعد القراصنة من إنشاء هويات مزيفة على منصات مثل LinkedIn وGitHub، والوصول إلى أجهزة الكمبيوتر المحمولة للشركات والعمل عن بعد دون اكتشافهم.
ما حدث
حذر باحثون أمنيون في مؤتمرCyberwarcon2024 في واشنطن العاصمة من أن القراصنة الكوريين الشماليين يتظاهرون بشكل متزايد بأنهم باحثون عن عمل وموظفو توظيف ومستثمرون في رأس المال الجريء لتسلل إلى الشركات متعددة الجنسيات. هدفهم هو تمويل البرنامج النووي الكوري الشمالي من خلال سرقة العملات المشفرة وأسرار الشركات.
على مدى العقد الماضي، سرق هؤلاء القراصنة مليارات الدولارات من العملات المشفرة. يستخدمون هويات مزيفة للحصول على وظائف في شركات حول العالم. مجموعتان رئيسيتان من القراصنة، «Ruby Sleet» و«Sapphire Sleet»، تقفان وراء هجمات على شركات في مجالات الطيران والدفاع والتكنولوجيا. تستخدم هذه المجموعات تكتيكات الهندسة الاجتماعية لحث الضحايا على تنزيل برامج ضارة، غالبًا ما تكون مقنعة كأدوات لحل مشكلات الاجتماعات الافتراضية أو لإجراء تقييمات المهارات.
صعود العمل عن بعد خلال جائحة كوفيد-19 أتاح فرصًا جديدة للقراصنة. عملاء كوريون شماليون ينشئون ملفات تعريف مزيفة على LinkedIn وGitHub للوصول إلى أجهزة الكمبيوتر المحمولة التي توفرها الشركات. يهيئ وسطاء مقيمون في الولايات المتحدة وروسيا والصين أجهزة الكمبيوتر المحمولة، مما يسمح للقراصنة بالعمل عن بعد دون اكتشافهم.James Elliottمن Microsoft كشف أن العديد من الشركات، بما في ذلكKnowBe4، قد وظفت دون علمها جواسيس كوريين شماليين. بينما قامت بعض الشركات بإيقاف المهاجمين بمجرد اكتشافهم، تظل أخرى عرضة للخطر. وأشار الباحثون أيضًا إلى استخدام أدوات الذكاء الاصطناعي، بما في ذلك التزييف العميق (deepfakes)، لجعل الهويات المزيفة أكثر مصداقية.
على الرغم من العقوبات والمراقبة المتزايدة، لا يزال القراصنة الكوريون الشماليون يستغلون نقاط الضعف في عمليات التوظيف. يحث الخبراء الشركات على تعزيز إجراءات التحقق والبقاء يقظين تجاه تهديدات إلكترونية متزايدة التعقيد.
اقرأ أيضا:مجموعات قراصنة موالية لروسيا تشن هجمات إلكترونية على كوريا الجنوبية
اقرأ أيضا:قراصنة صينيون يستهدفون شركات الاتصالات الأمريكية ويسرقون بيانات تنصت سرية
لماذا هذا مهم
هذه المشكلة حاسمة لأن القراصنة الكوريين الشماليين يستغلون نقاط الضعف في عمليات التوظيف العالمية لتمويل البرنامج النووي للنظام. من خلال التظاهر بأنهم باحثون عن عمل أو موظفو توظيف، يتسللون إلى الشركات ويسرقون العملات المشفرة وأسرار الشركات. على مدى العقد الماضي، سرق هؤلاء القراصنة مليارات الدولارات، مستهدفين قطاعات مثل الطيران والدفاع والتكنولوجيا. صعود العمل عن بعد خلال جائحة كوفيد-19 سهل عملياتهم أكثر، مما سمح لهم بالعمل من أماكن مثل الولايات المتحدة وروسيا والصين دون اكتشافهم. استخدام أدوات الذكاء الاصطناعي، بما في ذلك التزييف العميق، يجعل اكتشاف هذه الهويات المزيفة أكثر صعوبة.
بينما تواصل الشركات توظيف هؤلاء المتسللين دون علمها، فإنها لا تعاني فقط من خسائر مالية، بل تخاطر أيضًا بكشف ملكية فكرية حساسة. تعزيز عمليات التحقق من الموظفين وزيادة اليقظة في مجال الأمن السيبراني أصبح الآن ضروريين لمنع المزيد من استغلال هذه التكتيكات.
موجز الإشارة
- إشارة: قراصنة كوريون شماليون يتسللون إلى الشركات متنكرين في هيئة عمال تكنولوجيا معلومات وموظفي توظيف
- المنطقة: آسيا والمحيط الهادئ
- فئة السوق: اتجاهات الخدمات السحابية في آسيا والمحيط الهادئ
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
