Северокорейские хакеры уже проникли в сотни организаций по всему миру, создавая поддельные личности, сообщает исследователь безопасности Microsoft Джеймс Эллиотт. Он рассказал об этом на конференции Cyberwarcon в США, передает TechCrunch.
Хакерские группы из Северной Кореи похитили миллиарды долларов в криптовалюте, маскируясь под IT-специалистов, рекрутеров и венчурных инвесторов. Используя разнообразные методы, они украдают криптоактивы, обходя международные санкции и финансируя ядерные разработки своей страны.
Группа хакеров КНДР, известная как Ruby Sleet, проникла в аэрокосмические и оборонные компании с целью получения секретных данных для создания собственного оружия и навигационных систем, сообщают в Microsoft. Также была раскрыта деятельность другой северокорейской группировки Sapphire Sleet, которая, выдавая себя за рекрутеров и инвесторов, похищает криптовалюту у частных лиц и организаций.
Среди методов этих групп — работа не только из Северной Кореи, но и из России и Китая, что затрудняет их идентификацию в корпоративных сетях. Они также используют AI-сгенерированные фотографии, чтобы устроиться на работу в технологические компании.
Microsoft получила доступ к публичному репозиторию, который принадлежал северокорейскому хакеру. Архив включал детали операционной кампании, фальшивые досье, резюме для найма и информацию о заработанных средствах, что позволило выяснить схемы кражи личных данных.
