LinkedInで北朝鮮のスパイが企業にマルウェアを仕込むと警告

ジャカルタ - 北朝鮮のIT(情報技術)労働者は、LinkedInのプロフェッショナルを装ってさまざまなグローバル企業に侵入することが知られています。これは新しい詐欺スキームとして行われます。

これらの労働者は、技術分野で十分な給与を得るために盗まれた身分証明書を使用します。通常、彼らはリモートまたは遠隔作業システムで雇用を追求します。

MandiantやRecorded Futureなどのサイバーセキュリティ企業の調査によると、この傾向は2023年から存在しています。しかし、この傾向は昨年急激に増加しました。

偽装者は、米国、ヨーロッパ、アジアなど、さまざまな国の従業員からデータを盗みます。このプロファイルには、アカウントをより説得力のあるものにするために、LinkedInのスキルバッジと会社の電子メールアドレスもよく含まれています。

北朝鮮のスパイがしばしば狙うポジションは、ソフトウェア開発者やクラウドコンピューティングエンジニアです。これらのポジションに採用されると、彼らは企業のデータや資金を盗むでしょう。

この盗難は、危険なソフトウェアをインストールするために企業の内部ネットワークにアクセスすることによって実行されました。彼らはまた、長年にわたって彼らの違法な活動に資金を提供するために暗号通貨を吸い込んだ。

米国のサイバーセキュリティ機関は、企業がLinkedInプロフィールの外で厳格な検証を行うよう警告を出しています。加害者が提出した履歴書は、通常、偽造された身元を持つ被害者の雇用履歴と非常に似ています。

ハッカーは、中国やロシアなどの安全な場所から、VPN接続を使用して実際のIPアドレスを隠します。彼らはビデオプラットフォームを介してジョブインタビューを行うとき、AI音声変換器とディープフェイクさえ使用します。

システムに入ると、彼らは高度なハッキングツールを使用して企業ネットワークをマッピングし、機密データを抽出します。2024年には、この活動により、3つの異なる企業から1億ドル(1.6兆ルピア)相当の暗号通貨が盗難されました。

最も被害の大きいケースは、偽のシニア開発者が自社のシステムにランサムウェアを植えたケースです。この行為は、影響を受けた企業に最大200万ドル(336億ルピア)の財政的損失をもたらしました。