Los investigadores del gigantesco de seguridad de Security Crowdstrike dicen que han gastado cientos de casos en los que los norcoreanos que se hacen acontecer por trabajadores de TI remotos se han infiltrado en empresas para difundir fortuna para el régimen, marcando un esforzado aumento en los abriles anteriores.
Según el final referencia de caza de amenazas de CrowdStrike, la compañía ha identificado más de 320 incidentes en los últimos 12 meses, un 220% más que el año previo, en el que los norcoreanos obtuvieron un empleo fraudulento en empresas occidentales que trabajan de forma remota como desarrolladores.
El esquema se apoyo en norcoreanos que utilizan identidades falsas, currículums e historias laborales para obtener empleo y triunfar fortuna para el régimen, así como permitir que el llegada a los trabajadores robe datos de las empresas para las que trabajan y luego los extorsionan. El objetivo es difundir fondos para el software de armas nucleares sancionadas de Corea del Boreal, que hasta ahora ha manada miles de millones de dólares para el régimen hasta la data.
No se sabe exactamente cuántos trabajadores de TI de Corea del Boreal están trabajando actualmente para desconocir a las empresas estadounidenses, pero algunos han estimado que el número debe ser de miles.
Según CrowdStrike, los trabajadores de TI de Corea del Boreal, que la compañía claridad “famosa Chollima” utilizando su esquema de nomenclatura de grupos de piratería, confían en la IA generativa y otras herramientas alimentadas por IA para redactar currículums y modificar o “profundo” su apariencia durante las entrevistas remotas.
Si perfectamente el esquema no es nuevo, los norcoreanos están logrando cada vez más conseguir trabajo, a pesar de que las sanciones evitan que las empresas estadounidenses contraten trabajadores norcoreanos.
CrowdStrike dijo en su referencia que una de las formas de evitar la contratación de trabajadores sancionados es implementando mejores procesos de demostración de identidad durante la grado de contratación. financescrypto ha oreja charlar anecdóticamente de algunas compañías centradas en criptografía que le piden a los posibles empleados que dan cosas críticas sobre el líder de Corea del Boreal, Kim Jong Un, en un esfuerzo por eliminar los posibles espías. Los posibles empleados de Corea del Boreal a menudo son enormemente monitoreados y vigilados, lo que hace que cualquier solicitud sea irrealizable y probablemente supere al trabajador fraudulento.
Durante el año pasado, el Área de Rectitud de los Estados Unidos ha tratado de interrumpir estas operaciones persiguiendo a los facilitadores con sede en los Estados Unidos que ayudan a tener la llave de la despensa y efectuar el esquema para sus jefes norcoreanos. Estas operaciones han incluido atacarse a las personas que realizan operaciones de “alquería de computadoras portátiles”, que incluyen bastidores de computadoras portátiles abiertas utilizadas por los norcoreanos para hacer su trabajo de forma remota como si estuvieran físicamente ubicadas en los Estados Unidos.
Los fiscales dijeron en una cargo de junio que una operación norcoreana robó las identidades de 80 personas en los EE. UU. Entre 2021 y 2024 para obtener un trabajo remoto en más de 100 empresas estadounidenses.
