Северокорейские хакеры разнообразили способы обмана, используя платформы Upwork, GitHub и Freelancer для атаки потенциальных жертв.
По словам эксперта в области кибербезопасности Хайнера Гарсии Переса, хакеры начинают с того, что публикуют объявления о поиске внештатных сотрудников или связываются с кандидатами, а затем переводят общение в приватные каналы в Telegram или Discord, где предоставляют подробные инструкции по настройке удалённого доступа и проверке подлинности.
При этом мошенники могут обходить географические фильтры, системы проверки личности и обнаружения VPN, которые обычно блокируют пользователей из стран, находящихся под санкциями. Это позволяет им использовать украденные личные данные и устраиваться на удалённую работу в сфере IT, скрывая своё происхождение и получая оплату от ничего не подозревающих клиентов.
Эти субъекты организованы, скоординированы и используют общие оперативные схемы. Последовательность их методов свидетельствует о том, что это часть воспроизводимой системы, поддерживаемой государством, — написал Гарсия.
Ранее были выявлены случаи, когда несколько северокорейских IT-специалистов проникли в международные компании, используя поддельные документы. Сообщается, что это помогло властям КНДР направить IT-специалистов за границу для работы на фрилансе или по контракту под украденными или заимствованными именами, а также через подставные компании, скрывающие их принадлежность.
Источник: happycoin.club