Добавить в корзинуПозвонить
Найти в Дзене
РР-Новости
9947 подписчиков

ФБР предупредило о киберугрозах со стороны северокорейских IT-специалистов

1 мин
Федеральное бюро расследований (ФБР) выпустило предупреждение о growing киберугрозах, исходящих от северокорейских IT-специалистов, которые злоупотребляют доступом к инфраструктуре американских работодателей с целью вымогательства денег. Эти специалисты обманом устраиваются на работу в американские компании, после чего начинают проводить техники киберпреступлений и требуют выкуп за отказ от публикации украденных материалов. Согласно сообщениям ФБР, северокорейские специалисты активно копируют репозитории кода с площадок, таких как GitHub, в свои личные облачные хранилища. Это, в свою очередь, создает серьезные риски кражи интеллектуальной собственности для компаний. ФБР также отмечает, что подобные действия широко распространены среди разработчиков программного обеспечения. Работники из Северной Кореи стараются собрать конфиденциальные учётные данные и данные для доступа к рабочим сессиям, используя устройства, не принадлежащие работодателю, что открывает множество возможностей для дал

Федеральное бюро расследований (ФБР) выпустило предупреждение о growing киберугрозах, исходящих от северокорейских IT-специалистов, которые злоупотребляют доступом к инфраструктуре американских работодателей с целью вымогательства денег. Эти специалисты обманом устраиваются на работу в американские компании, после чего начинают проводить техники киберпреступлений и требуют выкуп за отказ от публикации украденных материалов.

Согласно сообщениям ФБР, северокорейские специалисты активно копируют репозитории кода с площадок, таких как GitHub, в свои личные облачные хранилища. Это, в свою очередь, создает серьезные риски кражи интеллектуальной собственности для компаний. ФБР также отмечает, что подобные действия широко распространены среди разработчиков программного обеспечения.

Работники из Северной Кореи стараются собрать конфиденциальные учётные данные и данные для доступа к рабочим сессиям, используя устройства, не принадлежащие работодателю, что открывает множество возможностей для дальнейшей компрометации системы. ФБР рекомендует частным и государственным организациям применять принцип наименьших привилегий и отключать учётные записи локальных администраторов, чтобы уменьшить риски.

Вдобавок, ФБР подчеркнуло необходимость отслеживания аномального сетевого трафика и проверки сетевых журналов, поскольку северокорейские IT-специалисты могут использовать несколько IP-адресов для доступа к одной учётной записи. Также было указано на использование технологий искусственного интеллекта и подмены лиц во время собеседований для маскировки своих истинных идентичностей.

ФБР считает, что за счёт работы в США северокорейские киберпреступники приносят доход властям КНДР и на данный момент Госдепартамент предлагает вознаграждение за информацию, способствующую уничтожению их подставных компаний. В этом году хакеры из Северной Кореи, известные как «IT-воины», похитили криптовалюту на сумму более $659 млн, что вновь подчеркивает актуальность данного вопроса на международной арене.

]]>