Схема «фейкового рабочего» в Северной Корее попала в прямом эфире на камеру
- При покупке по ссылкам на наши статьи, Future и его партнеры по синдикации могут получить комиссию.
Исследователи обманули северокорейских хакеров, проводивших фальшивую кампанию по трудоустройству Их обманули, чтобы они использовали песочницу, которую они считали законным ноутбуком Это дает ценную информацию об их тактике.
Расследование, проведенное основателем BCA Ltd Мауро Элдричем в партнерстве с Northscan и ANY.RUN, показало, что печально известная группа Lazarus участвовала в одной из самых известных схем — кампании «злонамеренного интервью». В рамках этой схемы работники из КНДР стремятся обмануть законных рекрутеров, чтобы нанять их для громких компаний — должность, которую они могут использовать для осуществления злонамеренной деятельности.
Исследователи из этой операции по сбору разведданных смогли заманить хакеров в ловушку с помощью того, что, по мнению хакеров, было «настоящими ноутбуками разработчика», но на самом деле это были удаленно управляемые среды песочницы, принадлежащие ANY.RUN.
В ходе последней кампании хакеры набрали настоящих инженеров, чтобы те выступали в качестве фронтмена, предлагая им от 20% до 30% зарплаты в обмен на участие в интервью и встречах.
Сохранить до 68% для читателей TechRadar на защите от кражи личных данных Aura
Редакторы TechRadar высоко оценивают предварительную цену и простоту Aura. Aura также включает в себя менеджер паролей, VPN и антивирус, чтобы сделать свое решение безопасности еще более привлекательной сделкой.
Знаменитая Чоллима
Обманав преступников, которые называют себя «Famous Chollima», используя песочницу, исследователи смогли раскрыть свою тактику и ограниченный, но мощный набор инструментов, которые позволяют им завладеть идентичностями без развертывания вымогателей.
Преступники использовали OTP-генераторы на основе браузера, инструменты автоматизации ИИ и удаленный рабочий стол Google, чтобы обойти 2FA и обеспечить постоянный контроль над хостом.
Это не особенно удивительно, поскольку мы видели множество различных итераций этих атак с развивающимися стратегиями и техническими инструментами. ФБР недавно опубликовало заявление, предупреждающее об усилиях северокорейских хакеров,
«Схемы социальной инженерии Северной Кореи сложны и тщательно проработаны, часто компрометируют жертв с изощренной технической хваткой. Учитывая масштабы и настойчивость этой злонамеренной деятельности, даже те, кто хорошо разбирается в практике кибербезопасности, могут быть уязвимы для решимости Северной Кореи скомпрометировать сети, связанные с криптовалютными активами».
Благодаря этому исследованию команды безопасности получают более подробное представление о работе этих преступных групп — и компании могут быть более безопасными в своей защите. Для фирм важно понимать общие инструменты, которые используют эти организации, потому что один компромисс может привести к гораздо более значительному проникновению.
