spot_img
21 C
São Paulo
spot_img
HomeTop Global NewsAIA Nova Ameaça: Extorsão de TI Norte-Coreana Revelada

A Nova Ameaça: Extorsão de TI Norte-Coreana Revelada

O Aumento da Ameaça de Trabalhadores de TI Norte-Coreanos

Trabalhadores de tecnologia da informação (TI) da Coreia do Norte que conseguem emprego sob identidades falsas em empresas ocidentais não apenas furtam propriedade intelectual, mas também aumentam suas demandas, exigindo resgates para não vazarem essas informações. Esta dinâmica representa uma nova faceta de seus ataques motivados financeiramente.

Novas Táticas de Extorsão

“Em alguns casos, trabalhadores fraudulentos exigiram pagamentos de resgate de seus ex-empregadores após conseguir acesso interno, uma tática não observada em esquemas anteriores,” afirmou a Secureworks Counter Threat Unit (CTU) em uma análise publicada esta semana.

Este tipo de atividade reflete similaridades com um grupo de ameaças monitorado como Nickel Tapestry, também conhecido como Famous Chollima e UNC5267.

Objetivos Estratégicos de Avanço

O esquema de trabalhadores de TI fraudulentos é orquestrado com a intenção de avançar os interesses estratégicos e financeiros da Coreia do Norte, configurando uma operação de ameaça interna que visa infiltrar empresas no Ocidente para a geração de receita ilícita em um país que enfrenta sanções.

Estratégias de Infiltração

Esses trabalhadores norte-coreanos, em geral, são enviados a países como China e Rússia, de onde se passam por freelancers em busca de oportunidades profissionais. Outra abordagem observada inclui o roubo de identidades de indivíduos legítimos residentes nos EUA.

Táticas Operacionais e Tecnológicas

  • Solicitações para alteração de endereços de entrega de laptops emitidos pela empresa, que frequentemente são redirecionados para intermediários em fazendas de laptops.
  • Contratantes trabalhando sob identidades falsas, sendo que múltiplos trabalhadores podem ser contratados pela mesma empresa ou, ao contrário, um indivíduo pode assumir várias personalidades.
  • Permissão para uso de laptops pessoais pelos contratantes, o que pode resultar na eliminação de evidências forenses.
Ransom for Stolen Data

Riscos e Medidas Preventivas

A Secureworks identificou que os comportamentos dos falsos contratantes incluem tentativas de evitar o uso de laptops corporativos, permitindo um acesso mais discreto à rede das organizações:

“Esse comportamento está alinhado com as práticas do Nickel Tapestry de tentar evitar laptops corporativos, potencialmente eliminando a necessidade de um facilitador local e limitando o acesso a evidências forenses.”

Os eventos recentes demonstram uma evolução nos métodos de ataque, incluindo mandados de extorsão que foram enviados por um contratante cuja relação de emprego foi encerrada devido ao baixo desempenho. Este contratante optou por enviar e-mails de extorsão contendo anexos ZIP com provas de dados furtados.

Recomendações Para as Organizações

  • Conduzir verificações de identidade rigorosas durante o processo de recrutamento.
  • Realizar entrevistas presenciais ou por vídeo.
  • Ficar atento a tentativas de redirecionar equipamentos de TI corporativos para endereços não autorizados.
  • Monitorar o envio de cheques de pagamento a serviços de transferência de dinheiro.
  • Acessar a rede corporativa com ferramentas de acesso remoto não autorizadas.

“A emergência de demandas de resgate marca uma mudança notável em relação aos esquemas anteriores do Nickel Tapestry. Entretanto, a atividade observada antes da extorsão alinha-se com esquemas anteriores que envolvem trabalhadores norte-coreanos.”

Em vista dos riscos significativos, a vigilância no processo de recrutamento é fundamental para evitar que organizações se tornem vítimas dessas novas táticas de extorsão e furtos.

#Cibersegurança #Extorsão #TI #CoreiaDoNorte #Tecnologia #Riscos #Fraude #SegurançaDigital #Trabalhadores #Furtos

Fonte:https://thehackernews.com/2024/10/north-korean-it-workers-in-western.html

latest articles

explore more