Эти хакеры из Северной Кореи — продвинутые, изобретательные и терпеливые. Вот что я видел и слышал:
Они притворяются соискателями, чтобы попытаться устроиться в вашу компанию. Это дает им «плацдарм». Их особенно интересуют должности в разработке, безопасности и финансах.
Они притворяются работодателями и пытаются провести собеседование с вашими сотрудниками или сделать им оффер. Во время собеседования у них «возникнут проблемы с Zoom», и они отправят вашему сотруднику ссылку на «обновление», которое содержит вирус, позволяющий захватить устройство. Или они дадут вашему сотруднику задание по программированию, а позже пришлют «пример кода».
Они притворяются пользователями и присылают вам ссылки в запросе в службу поддержки. На странице будет вирус для загрузки.
Они платят/дают взятки вашим сотрудникам и внешним подрядчикам за доступ к данным. Всего несколько месяцев назад крупный индийский аутсорсинговый сервис был взломан, что привело к утечке данных пользователей крупной американской биржи и потере активов на сумму более $400 млн.
Этот список можно продолжать…
Всем криптоплатформам: обучайте своих сотрудников не скачивать файлы и тщательно проверяйте кандидатов.
