شرکتی پس از استخدام تصادفی یک مجرم سایبری کره شمالی، هک شد.

## حمله سایبری با استخدام کارمند جعلی فناوری اطلاعات

یک شرکت پس از استخدام یک متخصص فناوری اطلاعات جعلی از کره شمالی مورد حمله سایبری قرار گرفت. هنوز مشخص نشده که این حمله سایبری عمدی علیه سازمان بوده، یک کارمند سابق ناراضی بوده، یا یک کلاهبرداری “ساده” بوده است.

شرکت مورد نظر که نام آن فاش نشده است، در ایالات متحده، انگلیس یا استرالیا فعالیت می‌کند. این شرکت تصمیم به افزودن یک متخصص فناوری اطلاعات به تیم خود گرفت و به دنبال استعدادهای جهانی بود. در نهایت، آن‌ها یک نامزد مناسب را پیدا کردند که به طور آشکار روند استخدام را پشت سر گذاشت و استخدام شد.

با این حال، فرد استخدام شده هویت، دانش و تجربیات قبلی خود را جعلی کرده بود. پس از استخدام، کلاهبردار به زیرساخت‌های شرکت دسترسی پیدا کرد و تا حد امکان اطلاعات حساس را دانلود کرد.

## کلاهبرداری ساده یا چیزی بیشتر؟

این مجرم چهار ماه برای شرکت کار کرد و سپس به دلیل عملکرد ضعیف به طور ظاهری اخراج شد. پس از اخراج، این کلاهبردار تهدید به انتشار تمام اطلاعات سرقت شده در اینترنت یا فروش آن به بالاترین پیشنهاد دهنده کرد. او در ازای حفظ اطلاعات به طور خصوصی، درخواست باج شش رقمی کرد.

به گفته بی‌بی‌سی، مشخص نیست که آیا این شرکت باج را پرداخت کرده است یا خیر.

این ممکن است یک کلاهبرداری ساده یا یک کارمند سابق ناراضی باشد که در حال انتقام‌گیری از کارفرمای سابق خود است. با این حال، ممکن است چیزی بیشتر از این باشد.

گروه Lazarus، یک بازیگر تهدید حمایت شده توسط دولت کره شمالی، در جامعه امنیت سایبری به دلیل حملات “شغل جعلی” خود شناخته شده است. آن‌ها معمولا یک آگهی شغل جعلی در شبکه‌های اجتماعی قرار می‌دهند و سعی می‌کنند توسعه دهندگان نرم‌افزاری که در سازمان‌های پرطرفدار کار می‌کنند را “استخدام” کنند. در طول فرآیند مصاحبه، آن‌ها سعی می‌کنند نامزد را فریب دهند تا نرم‌افزار مخرب را نصب کند و به این ترتیب به زیرساخت‌های فناوری اطلاعات شرکت دسترسی پیدا کنند.

این حمله از دو طرف موثر است، زیرا دیده شده است که این کلاهبرداران مستقیما با تلاش برای استخدام، سازمان‌ها را هدف قرار می‌دهند. ظاهرا Lazarus به دنبال ارز دیجیتال افراد است و از این پول برای تأمین مالی برنامه‌های تسلیحاتی دولت استفاده می‌کند.

_از طریق_ _بی‌بی‌سی_

مطالب بیشتر از TechRadar Pro

• هکرهای Lazarus کره شمالی از یک تست کد نویسی جعلی برای سرقت رمز عبور استفاده می‌کنند
• در اینجا لیستی از بهترین فایروال ها در حال حاضر وجود دارد: بهترین فایروال ها
• اینها بهترین ابزارهای محافظت از نقطه پایانی در حال حاضر هستند: بهترین ابزارهای محافظت از نقطه پایانی

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

صاحبان ساعت Pixel Watch در هنگام به‌روزرسانی به Wear OS 5 مشکلات بزرگی را گزارش می‌دهند – اما ممکن است یک راه حل ساده وجود داشته باشد ای پد مینی 7 ممکن است در تاریخ ۱ نوامبر به دست شما برسد. سامسونگ تولید انبوه نسل نهم V-NAND با ظرفیت 1 ترابایت را آغاز کرد جرایم سایبری DDoS که شرکت‌های بزرگ فناوری و اف‌بی‌آی را هدف قرار داده بودند، توسط ایالات متحده آمریکا تحت تعقیب قرار گرفتند.