spot_img
21 C
São Paulo
spot_img
HomeTop Global NewsAIAmeaça Cibernética: Fraude de TI da Coreia do Norte

Ameaça Cibernética: Fraude de TI da Coreia do Norte

Ameaça Cibernética: Fraude de TI da Coreia do Norte
#Cibersegurança #CoreiadoNorte #FraudeEmTI #Extorsão #Tecnologia #SegurançaDaInformação
Alegon
By Alegon

Trabalho Fraudulento de TI na Coreia do Norte: Uma Nova Ameaça Cibernética

Os trabalhadores de tecnologia da informação (TI) da Coreia do Norte que conseguem emprego com identidades falsas em empresas ocidentais não estão apenas roubando propriedade intelectual, mas também estão evoluindo suas táticas ao exigir resgates para não divulgar essas informações, marcando uma nova faceta em seus ataques motivados financeiramente.

“Em alguns casos, trabalhadores fraudulentos exigiram pagamentos de resgate de seus antigos empregadores após obter acesso privilegiado, uma tática que não foi observada em esquemas anteriores,” afirmou a unidade de contra-ameaça da Secureworks (CTU) em uma análise publicada recentemente.

Descrição das novas táticas

As atividades, conforme acrescenta a empresa de cibersegurança, compartilham semelhanças com um grupo de ameaças que monitora como Nickel Tapestry, também conhecido como Famous Chollima e UNC5267.

Motivações e Estratégias

O esquema de trabalhadores fraudulentos de TI é orquestrado com o intuito de avançar os interesses estratégicos e financeiros da Coreia do Norte, envolvendo uma operação de ameaça interna que consiste em infiltrar-se em empresas no Ocidente para gerar receita ilícita para uma nação sob sanções.

A logística do recrutamento

Esses trabalhadores nortecoreanos são tipicamente enviados para países como China e Rússia, de onde se apresentam como freelancers em busca de oportunidades de emprego. Eles também têm sido conhecidos por roubar as identidades de indivíduos legítimos que residem nos EUA para alcançar os mesmos objetivos.

Além disso, eles costumam solicitar mudanças nos endereços de entrega de laptops fornecidos pelas empresas, frequentemente redirecionando-os para intermediários em fazendas de laptops, que são remunerados por seus esforços por facilitadores baseados no exterior.

  • Vários contratados podem ser contratados pela mesma empresa.
  • Um único indivíduo pode assumir várias identidades.

Recentes desenvolvimentos e mudanças de comportamento

A Secureworks disse ter observado casos em que os falsos contratados solicitaram permissão para usar seus próprios laptops e até causaram o cancelamento do envio de laptops inteiros porque mudaram o endereço de entrega enquanto estava em trânsito.


Ransom for Stolen Data

“Esse comportamento está alinhado com as táticas do Nickel Tapestry, que tentam evitar laptops corporativos, potencialmente eliminando a necessidade de um facilitador local e limitando o acesso a evidências forenses,” afirmou Secureworks.

Evolução da ameaça

Um sinal de que os atores de ameaça estão evoluindo e elevando suas atividades para um novo nível é a evidência que mostra como um contratado, cuja contratação foi encerrada por uma empresa não identificada devido a baixo desempenho, recorreu ao envio de e-mails de extorsão com anexos ZIP contendo provas dos dados roubados.

“Essa mudança altera significativamente o perfil de risco associado à contratação inadvertida de trabalhadores de TI da Coreia do Norte,” disse Rafe Pilling, Diretor de Inteligência de Ameaças da Secureworks CTU, em uma declaração.

Impacto Global

Pilling informou à The Hacker News que a operação geral de trabalhadores de TI da Coreia do Norte impacta centenas, senão milhares de cargos em todo o mundo, embora apenas uma pequena porcentagem de eventos pareça se transformar em cenários de extorsão. Esses esforços têm se concentrado principalmente em empresas que desenvolvem software e utilizam contratados remotos para isso.

Medidas de Prevenção

Para combater a ameaça, as organizações foram orientadas a manter vigilância durante o processo de recrutamento, incluindo:

  • Realização de verificações de identidade detalhadas.
  • Realização de entrevistas presenciais ou por vídeo.
  • Monitoramento de tentativas de redirecionar equipamentos de TI corporativos enviados ao endereço declarado dos contratados.
  • Redirecionamento de pagamentos para serviços de transferência de dinheiro.
  • Acesso não autorizado à rede corporativa através de ferramentas de acesso remoto.

“Essa escalada e os comportamentos listados no alerta do FBI demonstram a natureza calculada desses esquemas,” afirmou Secureworks.

“O surgimento de exigências de resgate marca uma notável divergência em relação aos esquemas anteriores do Nickel Tapestry. Entretanto, as atividades observadas antes da extorsão estão alinhadas com esquemas anteriores envolvendo trabalhadores norte-coreanos.”

(A história foi atualizada após a publicação para incluir respostas da Secureworks CTU.)

#Cibersegurança #CoreiadoNorte #FraudeEmTI #Extorsão #Tecnologia #SegurançaDaInformação

Fonte

Previous article
Mira Murati Lança Nova Startup de IA Após Saída da OpenAI
Next article
Vulnerabilidade no Roundcube: Alerta sobre Phishing Avançado

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us