Kuzey Kore, uzaktan işleri güvence altına almak ve dünya çapındaki işletmelerle serbest sözleşmeler yapmak için diğer ülkelerden gelen profesyoneller gibi davranan yüksek vasıflı BT çalışanlarından oluşan küresel bir ağ kurdu.
Hem bireysel hem de paravan şirketler aracılığıyla faaliyet gösteren bu çalışanlar, yazılım geliştirme, mobil uygulamalar, blockchain ve kripto para birimi teknolojilerinde uzmanlaşıyor.
Paravan şirketler, işçilerin gerçek kökenlerini maskelemede ve ödemeleri yönetmede çok önemli bir rol oynuyor. Dikkate değer örnekler şunları içerir: –
- Çin merkezli Yanbian Silverstar Network Technology Co. Ltd. (Ekim 2023’te kesintiye uğradı)
- Rusya merkezli Volasys Silver Star (2018 yılında ABD Hazine Bakanlığı tarafından onaylanmıştır)
SentinelOne araştırmacıları, bu kuruluşların sahte BT operasyonlarını kolaylaştırdığını ve çevrimiçi ödeme hizmetleri ve Çin banka hesapları aracılığıyla kazançların aklanmasına yardımcı olduğunu gözlemledi.
.webp)
Yakın zamanda belirlenen dört Kuzey Kore BT Çalışanı paravan şirketi analiz edildi: –
- Bağımsız Laboratuvar LLC (inditechlab[.]com)
- Shenyang Tonywang Teknoloji LTD (tonywangtech[.]com)
- Tony WKJ LLC (wkjllc[.]com)
- HopanaTech (hopanatech[.]com)
Ancak yakın zamanda tüm bu şirketlerin web siteleri kolluk kuvvetleri tarafından kapatıldı.
.webp)
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Taktikler ve Teknikler
Paravan şirketler meşru görünmek için çeşitli taktikler kullanıyor: –
- Web sitesi içeriğini meşru işletmelerden kopyalamak
- Sahte kimlikler ve sahte kimlik bilgileri kullanma
- NameCheap aracılığıyla alan adlarını kaydetme
- InterServer ve Asia Web Services Ltd gibi barındırma hizmetlerinden yararlanma
Daha ileri araştırmalar, Çin menşeli Kuzey Kore BT paravan şirketlerinin aktif ağıyla bağlantıları ortaya çıkardı: –
- Shenyang Huguo Teknoloji Ltd. (huguotechltd[.]com) kesintiye uğrayan dört şirketle yakından ilişkili olduğu belirlendi.
- “Tony Wang” kimliği ile birden fazla paravan şirket arasında bağlantı kuruldu.
- Tong Yuze kimliği, daha önce Pekin Hou Pa Na Teknoloji Şirketi (“HopanaTech” ile aynı kökenli) olarak bilinen Pekin Xiwang Teknoloji Şirketi ile bağlantılıydı.
.webp)
Bu programlar işverenlere potansiyel yasal ihlaller, itibar kaybı ve içeriden gelen tehditler gibi önemli riskler sunmaktadır.
Kuzey Kore’nin BT çalışanlarını kullanması, onların küresel pazarları daha ileri mali hedeflere ulaşmak ve silah geliştirme de dahil olmak üzere devlet programlarını finanse etmek için kullanma konusundaki uyum yeteneklerini vurguluyor.
Riskleri azaltmak ve bu yasa dışı operasyonlara yanlışlıkla destek verilmesini önlemek için kuruluşlara sağlam değerlendirme süreçleri uygulamaya ve potansiyel yüklenicileri ve tedarikçileri dikkatli bir şekilde incelemeye teşvik edilmektedir.
Bu faaliyetlerin açığa çıkarılması, işletmeleri, hükümetleri ve halkı bu tehditlerin önünde durmaya ve küresel pazarların bütünlüğünü korumaya yönelik içgörülerle donatmayı amaçlamaktadır.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.