1832 подписчика
Северокорейские киберпреступники применили новую тактику для фейковых сотрудников ИТ-сферы, включая вымогательство денег у бывших работодателей.
Практика использования гражданами Северной Кореи украденных или поддельных документов для трудоустройства в западных компаниях фиксируется уже несколько лет.
В более ранних схемах злоумышленники демонстрировали финансовую мотивацию, сохраняя занятость и получая зарплату.
Однако в недавно было замечено, что после того, как организация расторгла трудовые отношения с подрядчиком из-за плохой работы, компания получила серию писем с внешнего адреса электронной почты.
В одном из писем были вложены архивы ZIP, содержащие доказательства украденных данных, а в другом требовался шестизначный выкуп в криптовалюте, чтобы избежать публикации украденных документов.
Этот сдвиг существенно меняет профиль риска, связанный с непреднамеренным наймом северокорейских ИТ-специалистов.
Около минуты
17 октября 2024