AUG 28, 2025RAVIE LAKSHHANARTIFIFICAL / MALware El Departamento de Control de Activos Extranjeros (OFAC) de los Estados Unidos anunció una nueva ronda de sanciones contra dos individuos y dos entidades para su papel en los programas de tecnología de la información remota de Corea del Norte (TI) para generar los ingresos ilícitos para las armas del régimen de destrucción de masas y los programas de misiles de masas. «El régimen de Corea del Norte continúa dirigiéndose a las empresas estadounidenses a través de esquemas de fraude que involucran a sus trabajadores de TI en el extranjero, que roban datos y demandan el rescate», dijo bajo el Secretario del Tesoro de Tesorismo e Inteligencia Financiera John K. Hurley. «Bajo el presidente Trump, el Tesoro está comprometido a proteger a los estadounidenses de estos esquemas y responsabilizar a los culpables». Los jugadores clave objetivo incluyen Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd y Corea Sinjin Trading Corporation. El último esfuerzo expande el alcance de las sanciones impuestas contra la compañía de cooperación de tecnología de la información de Chinyong en mayo de 2023. Chinyong, según la firma de gestión de riesgos interna DTEX, es una de las muchas compañías de TI que han desplegado trabajadores de TI para participar en trabajos de TI independientes y robo de criptomiosos. Tiene oficinas en China, Laos y Rusia. La amenaza de los trabajadores de TI, también rastreada como famosa Chollima, Jasper Sleet, UNC5267 y Wagemole, se evalúa que está afiliado al Partido de los Trabajadores de Corea. En esencia, el esquema funciona integrando a los trabajadores de TI de Corea del Norte en empresas legítimas en los Estados Unidos y en otros lugares, asegurando estos trabajos utilizando documentos fraudulentos, identidades robadas y falsas personajes en Github, Codesandbox, Freelancer, Medium, RemoteHub, Crowdworks y Workspace.ru. Los casos seleccionados también han involucrado a los actores de amenaza que introducen clandestinamente el malware en las redes de la empresa para exfiltrar datos patentados y confidenciales, y extorsionarlos a cambio de no filtrar la información. En un informe publicado el miércoles, Anthrope reveló cómo la operación de fraude laboral se ha apoyado en gran medida en las herramientas de inteligencia artificial (IA) como Claude para crear antecedentes profesionales convincentes y carteras técnicas, adaptar reanudaciones a descripciones de trabajo específicas e incluso entregar trabajos técnicos reales. «El hallazgo más sorprendente es la dependencia completa de los actores de la IA para funcionar en roles técnicos», dijo Anthrope. «Estos operadores no parecen ser capaces de escribir código, depurar problemas o incluso comunicarse profesionalmente sin la ayuda de Claude. Sin embargo, mantienen con éxito empleo en las compañías Fortune 500 (según informes públicos), aprobando entrevistas técnicas y entregando trabajos que satisfacen a sus empleadores». The Treasury Department said Andreyev, a 44-year-old Russian national, has facilitated payments to Chinyong and has worked with Kim Ung Sun, a North Korean economic and trade consular official based in Russia, to conduct multiple financial transfers worth nearly $600,000 by converting cryptocurrency to cash in US dollars since December 2024. Shenyang Geumpungri, the department added, is a Chinese front company for Chinyong that consists of a Delegación de trabajadores de TI de la RPDC, generando más de $ 1 millón en ganancias para Chinyong y Sinjin desde 2021. «Sinjin es una RPDK [Democratic People’s Republic of Korea] Compañía subordinada a la Oficina Política General de las Fuerzas Armadas de las Fuerzas Armadas del Ministerio de la República de RPDIS sancionado por los Estados Unidos, «dijo el Tesoro.» La compañía ha recibido directivas de los funcionarios del gobierno de la RPDC sobre el DPRK de TI de TI que Chinyong despliega internacionalmente «. El anuncio se produce poco más de un mes después del departamento de tesorería de Tesoro sanciones de un tesorista del norte (Corea SoBaeksu Company) y tres asociados asociados) y tres a los que se asocian a un mes de departamento de tesorería (Jo Kyong (Jo Kyong (Jo Kyong, (Jo Kyong, (Jo Kyong, (Jo Kyong, y tres, el departamento de Jo Kyong (Jo Kyong (Jo Kyge, (Jo Kyong, (Jo Kyong, y tres. Hun y Myong Chol Min) por su participación en el esquema de trabajadores de TI. LLC, Fortuna LLC, Corea Songkwang Trading General Corporation y Corea Saenal Trading Corporation) por su participación en el esquema de evasión de sanciones.