シグナルブリーフィング / アジア太平洋のクラウドサービストレンド

北朝鮮のハッカーが IT 労働者や採用担当者になりすまして企業に潜入

ワシントン D.C. で開催された Cyberwarcon 2024 のセキュリティ研究者らは、北朝鮮のハッカーが求職者、採用担当者、ベンチャーキャピタリストになりすまして多国籍企業に潜入するケースが増えていると警告した。その目的は、仮想通貨や企業秘密を盗み、北朝鮮の核開発計画の資金にすることだ。

北朝鮮のハッカーが IT 労働者や採用担当者になりすまして企業に潜入
カテゴリーアジア太平洋のクラウドサービストレンド

北朝鮮のハッカーが IT 労働者や採用担当者として企業に潜入する事件は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

地域アジア太平洋

北朝鮮のハッカーが IT 労働者や採用担当者として企業に潜入する事件は、ネットワーク運用、ガバナンス、依存関係のマッピング、または市場構造に関連する公的な情報源としての重要性があります。

シグナルの焦点市場

北朝鮮のハッカーが IT 労働者や採用担当者として企業に潜入する事件は、インターネットインフラエコシステム内のインターネットインフラ機関として追跡されています。

コンテンツ種別イベント
主要領域市場

市場 がこのファイルの証拠を枠づけます。

トピック市場

ワシントン D.C. で開催された Cyberwarcon 2024 のセキュリティ研究者らは、北朝鮮のハッカーが求職者、採用担当者、ベンチャーキャピタリストになりすまして多国籍企業に潜入するケースが増えていると警告した。その目的は、仮想通貨や企業秘密を盗み、北朝鮮の核開発計画の資金にすることだ。

影響

北朝鮮のハッカーが IT 労働者や採用担当者になりすまして企業に潜入 はこのファイルで中の影響を持ちます。

信頼度限定的な信頼度 (72%)

複数の公開情報源

北朝鮮のハッカーが IT 労働者や採用担当者として企業に潜入する事件は、公開された証拠がインターネットインフラ、ガバナンス、運用依存性、または市場の可視性に関連しているため、BTW Media によってプロファイルされています。

  • 北朝鮮のハッカーは、求職者や採用担当者になりすまして多国籍企業に潜入し、仮想通貨や企業秘密を盗み出し、政権の核開発計画の資金にしています。
  • テレワークの普及により、ハッカーは LinkedIn や GitHub などのプラットフォームで偽の身分を作成し、企業のノートパソコンにアクセスし、検知されずに遠隔作業が可能になりました。

何が起こったか

ワシントン D.C. で開催されたCyberwarcon2024 のセキュリティ研究者らは、北朝鮮のハッカーが求職者、採用担当者、ベンチャーキャピタリストになりすまして多国籍企業に潜入するケースが増えていると警告しました。その目的は、仮想通貨や企業秘密を盗み、北朝鮮の核開発計画の資金にすることです。

過去 10 年間で、これらのハッカーは数十億ドル相当の仮想通貨を盗み出しました。彼らは偽の身分を使って世界中の企業に就職します。「Ruby Sleet」と「Sapphire Sleet」という 2 つの主要なハッカーグループが、航空宇宙、防衛、テクノロジー企業への攻撃を主導しています。これらのグループは、ソーシャルエンジニアリングの手口を使い、被害者にマルウェアをダウンロードさせます。それは、しばしば仮想会議の問題を解決するツールやスキル評価ツールを装っています。

COVID-19 パンデミック中のテレワークの拡大は、ハッカーに新たな機会をもたらしました。北朝鮮の工作員は、LinkedIn や GitHub で偽のプロフィールを作成し、企業から支給されたノートパソコンにアクセスします。アメリカ、ロシア、中国に拠点を置く仲介者がノートパソコンを設定し、ハッカーが検知されずに遠隔作業することを可能にしています。マイクロソフトのJames Elliott氏は、KnowBe4 を含む多くの企業が知らずに北朝鮮のスパイを雇用していたことを明らかにしました。一部の企業は発見後に攻撃者をブロックしましたが、依然として脆弱な企業もあります。研究者らはまた、偽の身分をより信頼できるものにするために、ディープフェイクを含む AI ツールの使用が増えていると指摘しました。

制裁や監視が強化されているにもかかわらず、北朝鮮のハッカーは採用プロセスの弱点を悪用し続けています。専門家は、企業に対し、検証手順を強化し、ますます巧妙化するサイバー脅威に警戒するよう促しています。

あわせて読みたい:親ロシアのハッカーグループが韓国にサイバー攻撃を仕掛ける
あわせて読みたい:中国のハッカーが米国の通信会社を標的にし、機密の盗聴データを盗む

なぜ重要か

この問題は、北朝鮮のハッカーが政権の核開発計画の資金を得るために、世界的な採用プロセスの脆弱性を悪用しているため、極めて重要です。求職者や採用担当者になりすますことで、企業に潜入し、仮想通貨や企業秘密を盗みます。過去 10 年間で、これらのハッカーは航空宇宙、防衛、テクノロジーなどの分野を標的にして数十億ドルを盗み出しました。COVID-19 パンデミック中のテレワークの拡大が彼らの活動をさらに容易にし、アメリカ、ロシア、中国などから検知されずに作業できるようになりました。ディープフェイクを含む AI ツールの使用により、これらの偽の身分の検出がさらに困難になっています。企業が知らずにこれらの潜入者を雇用し続けることで、金銭的損失だけでなく、機密の知的財産が露出するリスクもあります。従業員の検証プロセスを強化し、サイバーセキュリティに対する警戒を高めることが、こうした手口の悪用を防ぐために不可欠です。

シグナル概要

  • シグナル: 北朝鮮のハッカーが IT 労働者や採用担当者になりすまして企業に潜入
  • シグナル種別: 関連トピック
  • 地域: アジア太平洋
  • 市場分類: アジア太平洋のクラウドサービストレンド

運用面

  • このトレンドマップを完全なものとして扱う前に、公開情報源が影響を受ける当事者、運用面、市場露出を特定する必要があります。

市場文脈

  • 運用上の関連性:
  • 時間軸: 次の四半期

注視点

  • 公式声明、規制更新、顧客やパートナーの露出、追加開示を注視してください。

会員向けブリーフィング

より深いトレンド文脈

適切な会員レベルでログインすると、完全なブリーフィングと情報源ノートを閲覧できます。

Strategic Circle 限定

Strategic Circle

すべての読者に公開されています。参加してログインすると トレンドブリーフィング を閲覧できます。

Strategic Circle に参加

Leadership Alliance 限定

Leadership Alliance

関係証拠、障害経路、情報源ノートを必要とする事業者、投資家、政策チーム向けです。ログインすると閲覧できます。

Leadership Alliance に参加
戻るさらに読む: アジア太平洋のクラウドサービストレンド