Les pirates nord-coréens qui infiltrent les entreprises en tant que travailleurs IT et recruteurs sont profilés par BTW Media car des preuves publiées les lient à l'infrastructure internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.
Les pirates nord-coréens qui infiltrent les entreprises en tant que travailleurs IT et recruteurs sont suivis en tant qu'institution d'infrastructure internet au sein de l'écosystème de l'infrastructure internet.
Les pirates nord-coréens qui infiltrent les entreprises en tant que travailleurs IT et recruteurs ont une pertinence de source publique pour les opérations de réseau, la gouvernance, la cartographie des dépendances ou la structure du marché.
Les pirates nord-coréens qui infiltrent les entreprises en tant que travailleurs IT et recruteurs sont suivis en tant qu'institution d'infrastructure internet au sein de l'écosystème de l'infrastructure internet.
Marché cadre les preuves de ce dossier.
Des chercheurs en sécurité lors de la conférence Cyberwarcon 2024 à Washington, D.C., ont averti que les pirates nord-coréens se font de plus en plus passer pour des demandeurs d'emploi, des recruteurs et des investisseurs en capital-risque pour infiltrer des entreprises multinationales. Leur objectif est de financer le programme nucléaire nord-coréen en volant des cryptomonnaies et des secrets d'entreprise.
Des pirates nord-coréens infiltrent des entreprises en se faisant passer pour des travailleurs IT et des recruteurs porte un impact Moyen dans ce dossier.
Plusieurs sources publiques
- Des pirates nord-coréens se font passer pour des demandeurs d'emploi et des recruteurs afin d'infiltrer des entreprises multinationales, dans le but de voler des cryptomonnaies et des secrets d'entreprise pour financer le programme nucléaire du régime.
- L'essor du télétravail a permis aux pirates de créer de fausses identités sur des plateformes comme LinkedIn et GitHub, d'accéder aux ordinateurs portables des entreprises et de travailler à distance sans être détectés.
Ce qui s'est passé
Des chercheurs en sécurité lors de la conférenceCyberwarcon2024 à Washington, D.C., ont averti que les pirates nord-coréens se font de plus en plus passer pour des demandeurs d'emploi, des recruteurs et des investisseurs en capital-risque pour infiltrer des entreprises multinationales. Leur objectif est de financer le programme nucléaire nord-coréen en volant des cryptomonnaies et des secrets d'entreprise.
Au cours de la dernière décennie, ces pirates ont dérobé des milliards de dollars en cryptomonnaies. Ils utilisent de fausses identités pour obtenir des emplois dans des entreprises du monde entier. Deux groupes de pirates clés, « Ruby Sleet » et « Sapphire Sleet », sont à l'origine d'attaques contre des entreprises de l'aérospatiale, de la défense et de la technologie. Ces groupes utilisent des tactiques d'ingénierie sociale pour inciter les victimes à télécharger des logiciels malveillants, souvent déguisés en outils pour résoudre des problèmes de réunions virtuelles ou pour passer des évaluations de compétences.
L'essor du télétravail pendant la pandémie de COVID-19 a offert de nouvelles opportunités aux pirates. Des agents nord-coréens créent de faux profils sur LinkedIn et GitHub pour accéder aux ordinateurs portables fournis par les entreprises. Des facilitateurs basés aux États-Unis, en Russie et en Chine configurent les ordinateurs portables, permettant aux pirates de travailler à distance sans être détectés.James Elliottde Microsoft a révélé que de nombreuses entreprises, y comprisKnowBe4, ont embauché sans le savoir des espions nord-coréens. Si certaines entreprises ont bloqué les attaquants une fois découverts, d'autres restent vulnérables. Les chercheurs ont également souligné l'utilisation d'outils d'IA, y compris les deepfakes, pour rendre les fausses identités plus crédibles.
Malgré les sanctions et une surveillance accrue, les pirates nord-coréens continuent d'exploiter les faiblesses des processus de recrutement. Les experts exhortent les entreprises à renforcer les procédures de vérification et à rester vigilantes face à des cybermenaces de plus en plus sophistiquées.
Lire aussi:Des groupes de pirates pro-russes lancent des cyberattaques contre la Corée du Sud
Lire aussi:Des pirates chinois ciblent les télécoms américains et volent des données d'écoute confidentielles
Pourquoi c'est important
Ce problème est crucial car les pirates nord-coréens exploitent les vulnérabilités des processus de recrutement mondiaux pour financer le programme nucléaire du régime. En se faisant passer pour des demandeurs d'emploi ou des recruteurs, ils infiltrent les entreprises et volent des cryptomonnaies et des secrets d'entreprise. Au cours de la dernière décennie, ces pirates ont dérobé des milliards de dollars, ciblant des secteurs tels que l'aérospatiale, la défense et la technologie.
L'essor du télétravail pendant la pandémie de COVID-19 a encore facilité leurs opérations, leur permettant de travailler depuis des endroits comme les États-Unis, la Russie et la Chine sans être détectés. L'utilisation d'outils d'IA, y compris les deepfakes, rend encore plus difficile la détection de ces fausses identités. Alors que les entreprises continuent d'embaucher ces infiltrés sans le savoir, elles subissent non seulement des pertes financières, mais risquent également d'exposer des propriétés intellectuelles sensibles.
Le renforcement des processus de vérification des employés et l'augmentation de la vigilance en matière de cybersécurité sont désormais essentiels pour empêcher une nouvelle exploitation de ces tactiques.
Brief signal
- Signal: Des pirates nord-coréens infiltrent des entreprises en se faisant passer pour des travailleurs IT et des recruteurs
- Type de signal: Sujet associé
- Région: Asie-Pacifique
- Classe de marché: Tendances services cloud Asie-Pacifique
Surface opérationnelle
- Les sources publiées doivent identifier les parties touchées, la surface opérationnelle et l'exposition de marché avant que cette carte de tendance soit considérée comme complète.
Contexte de marché
- Pertinence opérationnelle: Moyen
- Horizon: Prochain trimestre
À surveiller
- Surveiller les déclarations officielles, les évolutions réglementaires, l'exposition clients ou partenaires et les publications de suivi.
Briefing membre
Contexte de tendance approfondi
Connectez-vous avec le bon niveau d'adhésion pour débloquer le briefing complet et les notes de source.
Réservé au Cercle stratégique
Cercle stratégique
Ouvert à tous les lecteurs. Débloquez les briefings de tendance après adhésion et connexion.
Rejoindre le Cercle stratégiqueRéservé à l'Alliance de leadership
Alliance de leadership
Pour les opérateurs, investisseurs et équipes politiques qui ont besoin de preuves relationnelles, de scénarios d'échec et de notes de source. Connectez-vous pour débloquer.
Rejoindre l'Alliance de leadership