Watu wanaohusika katika miradi ya wafanyikazi bandia wa Kikorea wa Kaskazini wanaipotosha mashirika ambayo yanawaajiri na yanazidi kuwa mkali katika mbinu zao, maonyo mapya kutoka kwa FBI na Mandiant Show. Kulingana na FBI, pamoja na kupotosha mashirika ya Amerika ambayo yalidanganywa kuwaajiri, wafanyikazi wa Kikorea Kaskazini wa IT wamekuwa wakiingia mitandao ya ushirika kuiba data nyeti, kuwezesha utapeli wa mtandao, na kufanya shughuli zingine ambazo hutoa mapato kwa serikali ya Pyongyang. “Baada ya kugunduliwa kwenye mitandao ya kampuni, wafanyikazi wa Kikorea Kaskazini wakiwa wamewapa waathirika kwa kushikilia data ya wamiliki wa kuibiwa na utekaji nyara wa kanuni hadi kampuni zinakidhi mahitaji ya fidia. Katika visa vingine, wafanyikazi wa Kikorea Kaskazini wameachilia hadharani kanuni za wamiliki wa kampuni, “FBI inasema. Shirika hilo linaonya kuwa wafanyikazi hawa wamezingatiwa nakala za kanuni za mashirika, na kusababisha hatari ya wizi wa kanuni, na wanaweza kujaribu kuvuna sifa za kampuni na kuki za kikao kwa maelewano zaidi. Mageuzi haya katika mbinu yalizingatiwa kwanza katikati ya miaka ya 2024, na watu wengine wakidai malipo ya fidia ya takwimu sita kutoka kwa waajiri wao wa zamani kuzuia uchapishaji wa data iliyoibiwa. Kulingana na Michael Barnhart, mchambuzi mkuu katika Mandiant anayemilikiwa na Google, wafanyikazi wa Kikorea wa Kaskazini wanaongeza uchokozi huo kujibu wimbi la mashtaka na vikwazo dhidi yao, na kuongezeka kwa chanjo ya vyombo vya habari, ambayo imeathiri mafanikio ya miradi yao. “Bahati mbaya ya utekelezaji wa sheria ni watendaji hawa wa tishio wanazidi kuwa mkali zaidi katika mbinu zao. Tunazidi kuona wafanyikazi wa Kikorea Kaskazini wakiingia ndani ya mashirika makubwa kuiba data nyeti na kufuata vitisho vyao vya unyang’anyi dhidi ya biashara hizi, “Barnhart aliiambia SecurityWeek katika maoni ya barua pepe. “Pia haishangazi kuwaona wakipanua shughuli zao kwenda Ulaya ili kuiga mafanikio yao, kwani ni rahisi kuwashawishi raia ambao hawajafahamu ujanja wao,” Barnhart alisema. Matangazo. Tembeza kuendelea kusoma. Anaonya pia kuwa kampuni zinazotumia miundombinu ya desktop ya kawaida (VDI) kwa wafanyikazi wa mbali badala ya laptops za mwili ni malengo zaidi kwa wafanyikazi wa Kikorea Kaskazini, kwani VDI inafanya iwe rahisi kwao kuficha shughuli zao mbaya. “Kama matokeo, wafanyikazi wa IT wa Kikorea Kaskazini wanabadilisha akiba ya muda mfupi ya kampuni kuwa hatari za usalama wa muda mrefu na upotezaji wa kifedha, kwa hivyo ni muhimu kwa biashara zaidi kuzingatia shughuli hizi,” Barnhart alisema. Ili kukaa ulinzi, biashara zinashauriwa kufuata kanuni za upendeleo mdogo kwenye mitandao yao, kufuatilia na kuchunguza trafiki isiyo ya kawaida, kufuatilia magogo ya mtandao na shughuli za kikao cha kivinjari, na kufuatilia miisho ya programu inayounga mkono simu nyingi za sauti/video wakati huo huo. Kwa kuongezea, kampuni zinapaswa kutekeleza michakato ya uhakiki wa kitambulisho wakati wa kuajiri na kuwachapa wafanyikazi wapya, kuelimisha wafanyikazi wao kuhusu miradi ya wafanyikazi wa Kikorea Kaskazini, kukagua akaunti za mawasiliano za waombaji, na kutumia mazoea ya kukodisha nguvu, pamoja na kufanya kazi nyingi za kukodisha na kuingia ndani. Onyo hilo linakuja kama vile Amerika ilitangaza mashtaka dhidi ya watu watano waliohusika katika mpango bandia wa wafanyikazi wa IT, pamoja na raia wa Korea Kaskazini, Amerika na Mexico. Kuhusiana: Wafanyakazi wa IT bandia walifurahisha mamilioni kwa Korea Kaskazini, DOJ inasema inahusiana: Mandiant inatoa dalili za kuona na kuzuia Wafanyikazi wa Kikorea wa Kaskazini IT inayohusiana: Afisa anasema Seneti ya Puerto Rico inayolengwa na Cyberattack inayohusiana: Utafiti hupata wafanyikazi wapya mara moja wakipewa mamilioni ya faili URL ya asili ya asili: https://www.securityweek.com/north-korean-fake-it-workers-more-aggressively-exting-enterprises/category & tags: kitaifa, Wafanyikazi wa IT, FBI, Korea Kaskazini-Taifa -State, Wafanyikazi wa IT bandia, FBI, Korea Kaskazini