Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Palo Alto Networks: северокорейские хакеры атакуют западные интернет-площадки рынка труда

2
1 мин
Специалисты по информационной безопасности компании Palo Alto Networks сообщили, что северокорейские хакеры проводят крупномасштабные атаки на западные интернет-сервисы рынка труда. Эти атаки осуществляются под видом как соискателей работы, так и работодателей, рассказало издание Dark Reading. Эксперты Palo Alto Networks заявили, что северокорейские хакеры в ходе проведения своих мошеннических атак маскируются как под рекрутеров, так и под соискателей работы. Таким образом, они обманывают различные организации и простых пользователей, стремясь извлечь финансовую выгоду и, возможно, получить доступ к внутренней инфраструктуре многих западных компаний. Например, в рамках одной из киберпреступных схем хакеры из КНДР выдают себя за работодателей, публикуя на иностранных профильных интернет-площадках объявления о несуществующих вакансиях. Они взаимодействуют с помощью этих объявлений с ничего не подозревающими пользователями, проявляющими интерес к предполагаемой работе. В процессе общения
Изображение: Micha Brändli (unsplash)
Изображение: Micha Brändli (unsplash)

Специалисты по информационной безопасности компании Palo Alto Networks сообщили, что северокорейские хакеры проводят крупномасштабные атаки на западные интернет-сервисы рынка труда. Эти атаки осуществляются под видом как соискателей работы, так и работодателей, рассказало издание Dark Reading.

Эксперты Palo Alto Networks заявили, что северокорейские хакеры в ходе проведения своих мошеннических атак маскируются как под рекрутеров, так и под соискателей работы. Таким образом, они обманывают различные организации и простых пользователей, стремясь извлечь финансовую выгоду и, возможно, получить доступ к внутренней инфраструктуре многих западных компаний.

Например, в рамках одной из киберпреступных схем хакеры из КНДР выдают себя за работодателей, публикуя на иностранных профильных интернет-площадках объявления о несуществующих вакансиях. Они взаимодействуют с помощью этих объявлений с ничего не подозревающими пользователями, проявляющими интерес к предполагаемой работе.

В процессе общения злоумышленники утверждают, что для продолжения процесса трудоустройства пользователю необходимо установить определённое программное обеспечение на свой персональный компьютер или мобильное устройство. Если пользователь соглашается, его устройство заражается вредоносным ПО, которое крадёт учетные данные и другую конфиденциальную информацию, либо перехватывает управление над гаджетом или ПК.

В рамках другой схемы обмана северокорейские хакеры маскируются под соискателей работы, отправляя заявки в крупные и авторитетные западные организации, базирующиеся в США и европейских странах. Киберпреступники активно рассылают письма, якобы от соискателей работы, в HR-отделы западных компаний. К этим письмам прикладывается резюме, которое на самом деле является вредоносным файлом. В случае, если сотрудник компании откроет этот файл на своём компьютере, северокорейские хакеры получают доступ к IT-инфраструктуре целевой компании.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.