Цифровая угроза: CZ предупреждает о подставных сотрудниках из КНДР, проникающих в компании

Северокорейские хакеры характеризуются как «высокоразвиты, изобретательны и настойчивы», заявил Чанпэн Чжао (CZ), бывший CEO Binance. Он отметил, что это создает реальную угрозу для компаний.

Бывший руководитель криптобиржи сообщил, что сам сталкивался с такими ситуациями или слышал о них от коллег. Хакеры из КНДР нередко маскируются под соискателей, чтобы заполучить доступ в компанию, что предоставляет им различные возможности.

«Их особенно привлекают вакансии в сферах разработки, безопасности и финансов», — добавил CZ.

Кроме того, северокорейские хакеры могут выдавать себя за работодателей, пытаясь организовать интервью или предложить работу сотрудникам других компаний. Во время этих разговоров часто возникают «проблемы с Zoom», после чего они присылают фишинговую ссылку для «обновленной встречи».

Некоторые из них задают вопросы по программированию, чтобы впоследствии отправить сотрудникам вредоносный код.

CZ также упомянул инциденты, когда злоумышленники обращались в службу поддержки, выдавая себя за клиентов, и пытались заставить специалистов перейти на зараженные веб-сайты.

«Они подкупают ваших работников и аутсорсеров для получения доступа к данным. Совсем недавно хакеры атаковали крупную индийскую аутсорсинговую компанию, что привело к утечке данных пользователей американской биржи и убыткам свыше $400 млн. Этот список можно продолжать», — отметил Чжао.

Он порекомендовал всем криптокомпаниям «обучить свой персонал не скачивать файлы без необходимости и более тщательно проверять соискателей».

В своем сообщении CZ сослался на отчет компании Security Alliance, собравшей данные о «подставных работниках» из Северной Кореи.

«Разработчики из КНДР с нетерпением хотят трудиться в вашей компании, но крайне важно не попасться на удочку мошенников при найме. Мы составили эту коллекцию, чтобы помочь вам в выборе квалифицированного IT-специалиста из Северной Кореи», — подшучивают кибербезопасники.

На их веб-сайте представлено описание 62 предполагаемых агентов из КНДР, где указаны детали о личных данных, карьерных успехах и содержатся резюме и записи собеседований.

К примеру, кто-то по имени Алекс Хонг пытался устроиться в девять криптокомпаний.

Напоминаем, что в июне минюст США обвинил четырех граждан Северной Кореи в краже $900 000 у блокчейн-стартапа из Атланты, куда они устроились как IT-специалисты.