Nueva investigación de Mandiant abierto Los trabajadores de la República Popular Democrática de Corea se hacen pasar por otras nacionalidades para conseguir empleos en empresas occidentales y piratear sus sistemas.
Se descubrió que un facilitador había estado ayudando a los trabajadores de TI a utilizar las identidades robadas de más de 60 ciudadanos estadounidenses en más de 300 empresas, generando más de 6,8 millones de dólares en ingresos para los trabajadores de TI de la RPDC entre 2020 y 2023.
Según se informa, el Departamento de Justicia de Estados Unidos arrestó a varios ciudadanos estadounidenses y los acusó de gestionar “granjas de portátiles”, que albergarían equipos que las empresas estadounidenses enviarían a nuevos “empleados”. Una vez recibido, el facilitador instalaría tecnología de acceso remoto, que permitiría a los norcoreanos iniciar sesión desde el extranjero.
Credenciales robadas
Esta táctica se implementó por primera vez en 2022, cuando el gobierno de EE. UU. emitió una advertencia de que los trabajadores de Corea del Norte estaban aprovechando oportunidades de trabajo remoto para obtener acceso privilegiado y permitir actividades cibernéticas maliciosas.
Utilizando “empresas fachada”, miles de personas pudieron recibir salarios, a veces en varias empresas, aparentemente para generar ingresos para la República Popular Democrática de Corea. El acceso que los trabajadores obtengan a las empresas tecnológicas estadounidenses podría utilizarse para intrusiones o ataques cibernéticos.
“Mi mayor preocupación es qué sucede si estos actores de amenazas pasan desapercibidos durante un tiempo suficiente y eventualmente reciben una orden del régimen norcoreano de lanzar un ataque a gran escala”, dijo Michael Barnhart, analista de Mandiant Principle.
Aunque esto parezca un poco descabellado, es No es la primera vez Los actores amenazadores de la República Popular Democrática de Corea utilizaron el mercado laboral para engañar a los desprevenidos occidentales. A principios de este año se informó que ciberdelincuentes de la RPDC publicaron anuncios de trabajo falsos para engañar a los candidatos para que descargaran malware.
Para mitigar el riesgo, Mandiant recomienda realizar inspecciones sorpresa en las que se requiere que los empleados remotos estén frente a la cámara, capacitar a los empleados sobre cómo detectar actividades sospechosas y exigir cuentas bancarias de EE. UU. para todas las transacciones financieras, ya que las cuentas de EE. UU. requieren un proceso de verificación estricto.
a través de Registro