En färsk rapport från Secureworks avslöjar att det nordkoreanska kollektivet känt som Nickel Tapestry har breddat sin verksamhet. Till en början fokuserade de på att anställa nordkoreanska IT-arbetare illegalt i utländska företag, men de har nu gått vidare till att göra det möjligt för dessa arbetare att stjäla data som kan användas för utpressning i händelse av uppsägning. Denna utveckling lyftes först fram av The Register.
För att förhindra att de blir måltavlor för dessa bedrägerier, rekommenderas det att företag genomför omfattande genomgångar av sina arbetssökande, helst inklusive intervjuer på plats. Dessutom kan övervakning av säkerhetsåtgärder relaterade till fjärråtkomst också vara fördelaktigt.
Håll utkik efter vissa varningsskyltar, som användningen av Chrome Remote Desktop och AnyDesk-programvara, särskilt om dessa program inte ingår i standardverktygen som tillhandahålls av företaget. Dessutom bör anslutningar till IP-adresser associerade med Astrill VPN skapa oro. Nordkoreanska IT-arbetare undviker vanligtvis videosamtal och säger ofta att deras webbkamera inte fungerar. Men som rapporterats av Secureworks verkar de testa ny programvara som kan göra det möjligt för dem att föra videosamtal i framtiden.
64
Tidigare Artikel