据报道,Secureworks 的研究人员发现,朝鲜的 IT 专业人员正在渗透到西方公司中,窃取数据,然后勒索他们的雇主。这项行动已经持续了多年,涉及朝鲜国民以虚假或被盗的身份获得工作,利用精心设计的策略来掩盖他们的真实来源并逃避侦查。这些欺诈工人使用笔记本电脑场等服务通过位于美国的接入点路由他们的流量,并使用工具避免在视频通话期间露脸。
勒索通常在朝鲜员工被解雇后开始,公司会收到赎金要求,以防止被盗数据泄露。值得注意的是,网络安全公司 KnowBe4 和 Secureworks 都经历过此类攻击,KnowBe4 报告称试图安装信息窃取程序。Secureworks 已将此次行动背后的组织确定为“Nickel Tapestry”,而 Mandiant 则将其称为 UNC5267。2024 年年中的一项调查显示,专有数据通过公司的虚拟桌面基础设施迅速从公司窃取,并转移到犯罪者的个人 Google Drive。来源