公司在雇佣朝鲜网络罪犯作为远程IT工作者后被黑客入侵-内部的全部细节_生活

新德里消息:据英国广播公司报道，一名朝鲜网络罪犯伪装成一名远程IT工作者，成功入侵了一家西方公司的网络。该公司，被认为是一个大公司来自英国、美国或澳大利亚的公司允许网络安全公司Secureworks披露这一事件。这凸显了朝鲜网络罪犯以国际机构为目标的风险企业部分。

发生了什么事?

据Secureworks称，朝鲜网络犯罪分子现在利用虚假信息在西方公司获得远程工作。o 一旦被雇佣，他们就会利用员工的访问权限窃取公司的敏感数据。在某些情况下，他们甚至在离职后利用窃取的数据勒索雇主。

据英国广播公司（BBC）报道，这名网络罪犯被聘为一名co 整个夏天。利用他的员工权限，他登录了公司的网络，下载了尽可能多的敏感信息，并转移了公司公司外部的机密数据。

这个人在这家公司工作了四个月在因表现不佳而被解雇之前。在被解雇后，他发送了勒索邮件，威胁要泄露或出售公司的敏感数据，除非他得到六位数的加密货币支付。目前尚不清楚该公司是否同意了他的要求。

这并不是一个孤立的事件。自2022年以来，有多起关于朝鲜网络罪犯受雇于西方公司的报道。这些犯罪分子从高薪的远程工作中受益，同时又避免了制裁。9月，Mandiant网络回应调查人员透露，数十家财富100强企业在不知情的情况下雇佣了朝鲜人。然而，这些工人反抗雇主的情况仍然很少。

Secureworks的威胁情报主管雷夫·皮林（音译）向BBC解释说：“此次事件表明，北韩的信息技术（IT）人员计划带来的危险正在严重升级。”他指出：“他们并不孤单他们只是想要一份固定的薪水，但现在他们的目标是通过窃取数据和从公司内部防御系统敲诈勒索来获得更大的金额。”

见奇网声明：未经许可，不得转载。