Новый отчет Secureworks показывает, что северокорейская группа Nickel Tapestry расширила свою деятельность: от незаконного найма северокорейских ИТ-работников компаниями в других странах до предоставления работникам возможности красть данные, которые могут быть использованы для вымогательства в случае увольнения. в Регистр.
Чтобы не стать жертвой такого мошенничества, компаниям рекомендуется проводить тщательную проверку кандидатов на работу — желательно с помощью собеседований на месте. Также неплохо следить за безопасностью, связанной с удаленным доступом.
Предупреждающие знаки, на которые следует обратить внимание, включают использование Chrome Remote Desktop и программного обеспечения AnyDesk, если они не являются частью обычного оборудования компании, а также подключения к IP-адресам Astrill VPN. Северокорейские ИТ-специалисты также, как правило, неохотно совершают видеозвонки и часто заявляют, что их веб-камера не работает. Однако, по словам Secureworks, они, по-видимому, начали экспериментировать с новым программным обеспечением для обработки видеозвонков в будущем.