Експерти з кібербезпеки компанії Secureworks виявили тривожну тенденцію: північнокорейські ІТ-спеціалісти, які таємно влаштовуються на роботу в американські компанії, тепер не обмежуються кібершпигунством. Вони перейшли до більш агресивної тактики – викрадення корпоративних даних з подальшим шантажем роботодавців.
Еволюція загрози: від прихованого найму до кіберзлочинності
Проблема прихованого працевлаштування північнокорейських ІТ-фахівців у західні компанії обговорюється вже кілька років. Раніше основними цілями таких операцій були кібершпигунство та отримання привілейованого доступу для подальших атак. Однак нещодавнє дослідження Secureworks виявило нову небезпечну тенденцію – додавання вимагання до схеми з фальшивими віддаленими співробітниками.
Анатомія нової кіберзагрози
Аналітики Secureworks детально вивчили інцидент, що стався в середині 2024 року. Неназвана компанія найняла зовнішнього підрядника, який виявився громадянином Північної Кореї. Майже відразу після найму зловмисник викрав службові дані, використовуючи VDI-інфраструктуру для передачі інформації на Google Drive.
Після звільнення підрядника через незадовільну роботу, компанія почала отримувати листи з вимогами викупу. Зловмисники надіслали зразки викрадених даних у ZIP-архівах і погрожували оприлюднити інформацію, якщо не отримають шестизначну суму в криптовалюті.
Технічні деталі атаки
Розслідування Secureworks виявило, що учасники групи Nickel Tapestry (також відомої як UNC5267) використовують наступні інструменти для приховування своєї діяльності:
- Astrill VPN та резидентні проксі для маскування реальних IP-адрес
- AnyDesk для віддаленого доступу до систем
- ІІ-інструменти для створення фальшивих фотографій та маскування обличчя під час відеоконференцій
Заходи протидії та рекомендації з кібербезпеки
Для захисту від подібних атак компаніям рекомендується:
- Посилити процедури перевірки кандидатів при наймі, особливо для віддалених позицій
- Впровадити багатофакторну аутентифікацію та суворий контроль доступу
- Регулярно проводити аудит безпеки та моніторинг аномальної активності
- Навчати співробітників розпізнавати ознаки потенційних загроз
Ця нова форма кіберзагрози підкреслює важливість постійної пильності та адаптації стратегій кібербезпеки. Компаніям необхідно бути готовими до швидкої еволюції тактик зловмисників та вживати випереджувальних заходів для захисту своїх даних та репутації.
