skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

شرکتی پس از استخدام تصادفی یک مجرم سایبری از کره‌شمالی هک شد

۲۵ مهر ۱۴۰۳

زمان مطالعه : ۳ دقیقه

تاریخ به‌روزرسانی: ۲۶ مهر ۱۴۰۳

بی‌بی‌سی می‌گوید شرکتی که نمی‌خواهد نامش فاش شود پس از استخدام یک مجرم سایبری کره شمالی به عنوان یکی از کارمندان دورکار حوزه IT، قربانی هک شد. شرکت‌های امنیتی درمورد یک الگوی جدید هشدار داده‌اند که افرادی از کره شمالی خود را به جای کارمندان دورکار جا زده و با نفوذ به شرکت‌ها به کسب‌ درآمد برای دولت و در گاهی موارد هک و درخواست باج می‌پردازند.

به گزارش پیوست، این فرد پس از جعل سابقه کاری و اطلاعات فردی از سوی این شرکت که در انگلستان، آمریکا یا استرالیا فعالیت دارد به شبکه کامپیوتری آنها دسترسی پیدا کرد و داده‌های حساس شرکت را دانلود و درخواست باج کرد.

این شرکت به Secureworks اجازه داده تا با گزارش هک به دیگران اطلاع‌رسانی و هشدار دهد. این تازه‌ترین قربانی از میان شرکت‌های غربی است که به اشتباه کارمندی از کره‌شمالی را به عنوان دورکار در اختیار می‌گیرند.

شرکت امنیتی Secureworks می‌گوید این کارمند IT که تصور می‌شد یک مرد باشد در تابستان به عنوان یک پیمانکار آغاز به کار کرد و از ابزارهای دورکاری شرکت برای ورود به شبکه آن استفاده کرد.

او سپس به صورت مخفیانه و درست پس از دسرتسی به سیستم‌های داخلی اقدام به دانلود داده‌های شرکت نمود و حدود چهار ماه نیز برای فعالیت خود از این شرکت حقوق دریافت کرد.

محققان می‌گویند این مبلغ احتمالا به کره شمالی و فرایند پول‌شویی منتقل شده است تا تحریم‌های کشور‌های غربی را کنار بند.

پس از اعتراض شرکت به دلیل عملکرد ضعیف هکر، ایمیل‌های درخواست باج حاوی مقداری از داده‌های سرقتی برای آنها ارسال شد و هکر خواستار چند صد هزار دلار رمزارز شده بود.

هکر اعلام کرده بود که در صورت عدم پرداخت باج، داده‌های سرقتی را منتشر کرده و یا به صورت آنلاین به فروش می گذارد.

شرکت‌های فریب‌ خورده

مقامات و حامیان سایبری از سال ۲۰۲۲ درمورد افزایش نفوذ کارکنانی از کره شمالی در پوشش دورکار به شرکت‌های غربی هشدار داده‌اند.

آمریکا و کره جنوبی، کره شمالی را متهم کرده‌اند که هزاران کارمند را موظف به نفوذ در شرکت‌های بزرگ غربی کرده است تا برای رژیم به صورت دورکاری کسب درآمد کنند و تحریم‌های را دور بزنند.

شرکت امنیت‌سایبری Mandiant، در ماه سپتامبر اعلام کرد که ده‌ها شرکت شاخص Fortune 100 به اشتباه یکی از همین کارمندان اهل کره‌شمالی را استخدام کرده‌اند.

با این حال راف پیلینگ، رئیس تهدید اطلاعات شرکت Secureworks، می‌گوید به ندرت این کارکنان به حملات سایبری روی آورده و یا از کارفرمای خود درخواست باج می‌کنند. او می‌گوید: «این یک جهش خطرناک در الگو‌های تبهکاران کارمندان آی‌تی کره شمالی است… نه تنها حقوق دریافت می‌کنند، بلکه حالا به دنبال پول بیشتر و سریع‌تر هستند و برای این کار به سرقت و استخراج داده از داخل خط دفاعی شرکت دست می زنند.»

در حالی این شرکت قربانی کارمند پوششی کره شمالی شده است که ماه جولای در مورد دیگری یک شرکت توانست فرد دیگری را که از کره شمالی به دنبال فعالیت به عنوان نیروی IT بود شناسایی کند.

این کارمند IT را شرکتی به نام KnowBe4 استخدام کرده بود اما خیلی سریع به دلیل رفتار عجیب او جلوی دسترسی او به سیستم‌ها را گرفت.

این شرکت در پست وبلاگی خود گفت: «ما یک درخواست همکاری گذاشتیم، رزومه گرفتی، مصاحبه کردیم، پیشینه را بررسی ، مراجع را تایید و او را استخدام کردیم. سپس ورک‌استیشن مک را برای آنها فرستادیم و در همان لحظه دریافت، فورا شروع به بارگذاری بدافزار (نرم‌افزار آلوده) کرد.»

 

 

https://pvst.ir/j71

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو