Nisos’un endişe verici bir siber güvenlik raporu, Demokratik Halk Cumhuriyeti’ne (DPRK) bağlı sofistike bir istihdam dolandırıcılığı ağını ortaya çıkardı.
Bu ağ, Lehçe ve ABD vatandaşlarını taklit ederek uzak mühendisliği ve tam yığın blockchain geliştirici rollerini hedefler.
Bu operasyonun arkasındaki tehdit aktörleri, GitHub hesaplarının kullanımı, titizlikle hazırlanmış portföy web siteleri, serbest çalışan profilleri ve Inspiration With Digital Living (IWDL) adlı hayali serbest yazılım geliştirme şirketi de dahil olmak üzere bir dizi aldatıcı taktik kullanıyor.
.png
)
Amaçları, şirketleri tam zamanlı uzak pozisyonlar veya proje tabanlı serbest konserler için işe almak için aldatmaktır ve serbest çalışmayı güvence altına almak için meşru görünümlü web siteleri olan sahte şirketler kuran DPRK’ye bağlı BT işçilerinin ilk örneğini temsil edebileceği için önemli bir yükseliş işaret etmektir.
Sofistike İstihdam Scam Network
NISOS, bu aldatmacada bilinen DPRK istihdam sahtekarlığı faaliyetleriyle yakından hizalanan çeşitli taktik, teknik ve prosedür (TTP) belirledi.
Ağın GitHub hesapları sıklıkla aslan temalı avatarlara sahiptir ve en birbirine bağlı sekiz hesaptan dördü üç aslan da dahil olmak üzere bu tür görüntüleri gösteriyor.
Ayrıca, bu hesaplarla ilişkili e -posta adresleri genellikle “yüzyıl” kelimesini, muhtemelen bu ağı diğerlerinden ayırt etmek için bir işaret olarak içerir.
Bu hesaplara bağlı portföy web siteleri, muhtemelen “Hakkında”, “portföy” ve “referans” bölümlerinde tutarlı içeriğe sahip aynı şablonlardan oluşturulan çarpıcı benzerlikler göstermektedir.
Örneğin, “hakkında” bölümler genellikle 10 yıldan fazla deneyim ve 25’ten fazla işi tamamlayan referansları iddia ederken, “portföy” bölümleri “Freelancer (AFF) için asistan” ve AI bileşenleri olan bir “oyun karşıtı motor” gibi hayali projeleri vurgulamaktadır.
Tanıklıklar, Kornel Dudek ve Fred Rowe gibi yinelenen kişilere sahip, bu profillerin aldatıcı doğasını daha da güçlendiren eşit derecede imal edilmiştir.
Github.io ve Vercel.app gibi platformlarda barındırılan aktif portföy web siteleri, veteransoftdev.github.io ve cleversofter.github.io gibi alanlar dahil olmak üzere bu tekdüzeliği örnekleyin.
DPRK bağlantısının taktikleri, teknikleri ve göstergeleri
Dijital ayak izlerinin ötesinde, tehdit aktörleri profil fotoğraflarını stok görüntülere bindirerek ve farklı hesaplarda kişileri yeniden kullanarak, teknoloji endüstrisine sızmak için koordineli bir çaba göstererek profil fotoğraflarını manipüle ediyor.
Bazı bireyler, istihdamı güvence altına alma şanslarını en üst düzeye çıkarmak için birden fazla takma ad altında çalışırlar.
Bu ağın IWDL ile bağlantısı, sözde küresel bir serbest yazılım geliştirme varlığı, şüpheli olmayan işverenleri cezbetmek için bir meşruiyet kaplaması sunduğu için başka bir karmaşıklık katmanı ekler.
Bu göstergelerin yakınsaması, daha önce uluslararası yaptırımlardan kaçarken yasadışı yollarla gelir elde etme çabalarıyla ilişkili bir eğilim olan DPRK katılımını güçlü bir şekilde göstermektedir.
Bu tür operasyonlar sadece şirketler için finansal riskler oluşturmakla kalmaz, aynı zamanda veri güvenliğini de tehdit eder, çünkü işe alınan bireyler potansiyel olarak hassas sistemlere yanlış iddialar altında erişebilirler.
Bu keşif, siber özellikli istihdam sahtekarlığının gelişen sofistike olmasının ve kuruluşların uzaktan kiralama süreçlerini geliştirme acil ihtiyacının altını çizmektedir.
Şirketler, açık kaynaklı zekadan yararlanarak ve şablon içerik veya yeniden kullanılan görüntüler gibi anomaliler için dijital kişileri inceleyerek, şirketler bu tehditlere karşı daha iyi korunabilir.
Nisos bu ağı izlemeye devam ettikçe, daha geniş teknoloji topluluğu, uzaktan BT yeteneğine olan artan talebi kullanan bu tür aldatıcı uygulamalara karşı uyanık kalmalıdır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!