Wafanyakazi wa TEHAMA wa Korea Kaskazini wanajipenyeza kwa siri makampuni ya Marekani kwa kutumia vitambulisho ghushi na vyeti ghushi, kulingana na SentinelLabs.Shirika la usalama wa mtandao limefichua mtandao wa makampuni, ambayo inaamini yanaungwa mkono na China, yakiwapa wafanyakazi wa kijijini chini ya utambulisho wa uongo.Wafanyikazi wanafanya kazi ya kushawishi mahojiano ya video chini ya utambulisho wa uongo. Wanatumia VPN kuficha maeneo yao halisi, na kuifanya ionekane kana kwamba wanafanya kazi ndani ya nchi wakati wako Korea Kaskazini au nchi jirani. Wakiwa ndani ya kampuni, SentinelLabs walisema wanaweza kujaribu kusakinisha programu hasidi au kuwezesha ufikiaji kwa watendaji wengine hasidi, na hivyo kuhatarisha sana mitandao ya ushirika.” Korea Kaskazini inaendesha mtandao wa kimataifa wa wafanyikazi wa IT, kama watu binafsi na chini ya kampuni za mbele, ili kukwepa vikwazo na kuzalisha. mapato kwa serikali,” watafiti wa SentinelOne Tom Hegel na Dakota Cary waliandika katika ushauri.”Wafanyikazi hawa wana ujuzi wa hali ya juu katika maeneo kama vile ukuzaji programu, matumizi ya simu, blockchain, na teknolojia ya cryptocurrency Kwa kujifanya wataalamu kutoka nchi nyingine kwa kutumia vitambulisho bandia na stakabadhi ghushi, wanapata kazi za mbali na kandarasi za kujitegemea na biashara duniani kote.”Makampuni ya mbele, yenye makao yake makuu Uchina, Urusi, Kusini-mashariki mwa Asia, na Afrika, hutumiwa. ili kuficha asili ya kweli ya wafanyakazi na kusimamia malipo. Wameweza kupata mapato kupitia huduma za malipo mtandaoni na akaunti za benki za China. Malipo mara nyingi hupitishwa kupitia sarafu za siri au mifumo ya benki ya kivuli. Na hatimaye malipo hayo yanakwenda kusaidia mipango ya serikali ya Korea Kaskazini – ikiwa ni pamoja na kutengeneza silaha, ambayo inakwepa vikwazo vya kimataifa. Baadhi ya makampuni, ikiwa ni pamoja na Yanbian Silverstar Network Technology yenye makao yake Uchina na Volasys Silver Star yenye makao yake Urusi, miaka iliyopita yalivurugwa au kuidhinishwa na Hazina ya Marekani. Idara ya kuwezesha shughuli za ulaghai za TEHAMA.Pokea habari zetu za hivi punde, masasisho ya tasnia, nyenzo zinazoangaziwa na zaidi. Jisajili leo ili kupokea ripoti yetu ya BILA MALIPO kuhusu uhalifu wa mtandaoni na usalama wa AI – iliyosasishwa upya kwa 2024. Ripoti hiyo inachunguza mifano minne mipya iliyotambuliwa ya makampuni ya IT ya Korea Kaskazini yaliyo mbele ya wafanyikazi. Maabara Huru imekuwa amilifu tangu angalau Februari. Tovuti yake, inasema SentinelLabs, inaendana na kile ungependa kutarajia kuhusu biashara halali ya ukuzaji programu – kwa hakika, ilinakiliwa kutoka Kitrum, kampuni maalum ya programu yenye makao yake makuu US.Shenyang Tonywang Technology imekuwa ikiendelea kwa muda mrefu na bili yenyewe kama kampuni ya juu ya ushauri wa programu iliyo na suluhu za kawaida, ikiwa ni pamoja na DevOps na ushauri wa wingu. Katika hali hii, umbizo la tovuti na maudhui yalinakiliwa kutoka Urolime, kampuni halali ya ushauri ya DevOps.Tony WKJ inajitangaza kama kampuni inayoongoza ya ukuzaji programu inayojishughulisha na ukuzaji wa Agile IT, na HopanaTech inadai kuwa kampuni maalum ya ukuzaji programu. maeneo ya makampuni ya mbele sasa yamekamatwa na serikali ya Marekani, lakini mashirika yanaonywa kuwa macho kwa mipango kama hiyo.SentinelLab ilisema. wanapaswa kutekeleza taratibu thabiti za uhakiki, ikijumuisha uchunguzi wa makini wa wakandarasi na wasambazaji watarajiwa. Wanapaswa pia kutafuta hitilafu kati ya wasifu wa mtandaoni wa mgombeaji na wasifu wao, matumizi ya wasifu nyingi zinazokinzana, au mabadiliko ya mara kwa mara katika maelezo ya mawasiliano. Kunaweza pia kuwa na kusitasita kuonekana kwenye kamera, kutofautiana kwa mwonekano au mandharinyuma wakati wa simu za video, na dalili za udanganyifu wakati wa tathmini ya kiufundi. Waajiri wanapaswa pia kutafuta hitilafu za wasifu, kama vile elimu ya Kiasia pamoja na rekodi za ajira ambazo zinaangazia US- nafasi na anwani zinazohusishwa na huduma za usambazaji mizigo. Wakati huo huo, alama nyingine nyekundu ni hitilafu za kifedha kama vile maombi ya malipo ya awali, mabadiliko ya mara kwa mara. katika njia za malipo, au tabia ya uchokozi maombi kama hayo yanapokataliwa.”Mipango hii inaleta hatari kubwa kwa waajiri, ikiwa ni pamoja na ukiukaji wa kisheria, uharibifu wa sifa, na vitisho vya ndani kama vile wizi wa mali miliki au upachikaji wa programu hasidi,” ilisema kampuni hiyo.” hatari zinahitaji uhamasishaji ulioimarishwa na michakato kali ya uhakiki ili kupunguza uwezo wa Korea Kaskazini kutumia masoko ya kimataifa ya teknolojia.”