Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали активнее искать работу в Европе. Это связано с усложнением их деятельности в США из-за растущей осведомленности и расследований американского Минюста. Специалисты GTIG обнаружили активность таких «IT-специалистов» в Германии, Португалии, Великобритании и других странах. Они представляют себя разработчиками в сферах веб-технологий, блокчейна и искусственного интеллекта, используя поддельные рекомендации и фиктивные личности.
В качестве примера эксперты привели одного из таких специалистов, который в 2024 году пытался устроиться в государственные и оборонные структуры США и Европы. Они предлагают услуги по разработке приложений на Anchor/Rust, в экосистеме Solana, а также создают ИИ-решения на базе Electron и Next.js.
Поиск работы ведется через Upwork, Telegram и Freelancer, а расчеты проходят через PayPal, TransferWise и криптокошельки, что помогает им сохранять анонимность. Также киберпреступники активно используют посредников в США и Европе.
Кроме изменения географии, эксперты GTIG отметили рост атак с элементами вымогательства с октября 2024 года. Хакеры крадут данные и требуют выкуп, угрожая их публикацией или передачей конкурентам.
Концепция Bring your own device (BYOD), принятая во многих крупных компаниях, только облегчает их задачу, создавая уязвимости для утечек информации.
«Масштабная экспансия, тактика вымогательства и использование виртуальной инфраструктуры подчеркивают гибкость стратегий, применяемых ИТ-работниками КНДР. Они адаптируются к новым условиям, создавая экосистему мошеннических персон за пределами США», — резюмировали в GTIG.
источник
уникальность
