MÜNCHEN (IT BOLTWISE) – Nordkoreanische Bedrohungsakteure nutzen gefälschte Identitäten, um als IT-Arbeiter in US-Unternehmen tätig zu werden und so internationale Sanktionen zu umgehen. Diese Strategie dient der Finanzierung von Massenvernichtungswaffen und ballistischen Raketenprogrammen.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Nordkoreanische Akteure, die mit der Demokratischen Volksrepublik Korea (DVRK) in Verbindung stehen, haben eine raffinierte Methode entwickelt, um internationale Sanktionen zu umgehen und illegale Einnahmen zu generieren. Sie geben sich als US-amerikanische Software- und Technologieberatungsunternehmen aus, um ihre finanziellen Ziele zu erreichen. Diese Frontfirmen, die oft in China, Russland, Südostasien und Afrika ansässig sind, spielen eine entscheidende Rolle bei der Verschleierung der wahren Herkunft der Arbeiter und der Verwaltung von Zahlungen. Laut Sicherheitsforschern von SentinelOne, Tom Hegel und Dakota Cary, ist das Netzwerk nordkoreanischer IT-Arbeiter sowohl individuell als auch unter dem Deckmantel von Frontfirmen tätig. Diese globale Kampagne, die auch als Wagemole bekannt ist, umfasst die Verwendung gefälschter Identitäten, um Anstellungen bei verschiedenen Unternehmen in den USA und anderswo zu erhalten. Ein Großteil ihrer Gehälter wird in die DVRK zurückgeschickt, um deren Programme für Massenvernichtungswaffen und ballistische Raketen zu finanzieren. Im Oktober 2023 beschlagnahmte die US-Regierung 17 Websites, die sich als US-amerikanische IT-Dienstleistungsunternehmen ausgaben, um Unternehmen im In- und Ausland zu betrügen. Diese Websites ermöglichten es nordkoreanischen IT-Arbeitern, ihre wahre Identität und ihren Standort zu verbergen, wenn sie sich online für Remote-Arbeiten bewarben. Die IT-Arbeiter arbeiteten für zwei Unternehmen mit Sitz in China und Russland, Yanbian Silverstar Network Technology Co. Ltd. und Volasys Silver Star. Diese IT-Arbeiter leiteten Einkommen aus ihrer betrügerischen IT-Arbeit über Online-Zahlungsdienste und chinesische Bankkonten an die DVRK weiter, wie das US-Justizministerium mitteilte. SentinelOne analysierte vier neue nordkoreanische IT-Frontfirmen, die alle über NameCheap registriert waren und sich als Entwicklungs-Outsourcing-, Beratungs- und Softwareunternehmen ausgaben, während sie ihre Inhalte von legitimen Unternehmen kopierten. Alle genannten Websites wurden von der US-Regierung beschlagnahmt, aber SentinelOne konnte sie auf ein breiteres, aktives Netzwerk von Frontfirmen aus China zurückverfolgen. Zudem wurde eine neue Frontfirma namens Shenyang Huguo Technology Ltd identifiziert, die ähnliche Merkmale aufweist, darunter die Verwendung kopierter Inhalte und Logos eines indischen Softwareunternehmens. Diese Taktiken verdeutlichen eine bewusste und sich entwickelnde Strategie, die die globale digitale Wirtschaft nutzt, um staatliche Aktivitäten, einschließlich der Waffenentwicklung, zu finanzieren. Organisationen wird geraten, robuste Prüfprozesse zu implementieren, einschließlich einer sorgfältigen Überprüfung potenzieller Auftragnehmer und Lieferanten, um Risiken zu mindern und eine unbeabsichtigte Unterstützung solcher illegalen Operationen zu verhindern. Die Enthüllungen folgen auf Erkenntnisse von Unit 42, dass ein nordkoreanischer IT-Arbeiter-Aktivitätscluster, genannt CL-STA-0237, an kürzlichen Phishing-Angriffen beteiligt war, bei denen mit Malware infizierte Videokonferenz-Apps eingesetzt wurden, um die BeaverTail-Malware zu verbreiten. Dies deutet auf Verbindungen zwischen Wagemole und einem weiteren Eindringungsset namens Contagious Interview hin. CL-STA-0237 nutzte ein US-amerikanisches IT-Dienstleistungsunternehmen für kleine und mittelständische Unternehmen, um sich für andere Jobs zu bewerben. Im Jahr 2022 sicherte sich CL-STA-0237 eine Position bei einem großen Technologieunternehmen. Während die genaue Natur der Beziehung zwischen dem Bedrohungsakteur und dem ausgenutzten Unternehmen unklar ist, wird angenommen, dass CL-STA-0237 entweder die Anmeldedaten des Unternehmens gestohlen hat oder als ausgelagerter Mitarbeiter eingestellt wurde und sich nun als das Unternehmen ausgibt, um IT-Jobs zu sichern und potenzielle Arbeitssuchende mit Malware unter dem Vorwand eines Vorstellungsgesprächs anzugreifen. Nordkoreanische Bedrohungsakteure waren sehr erfolgreich darin, Einnahmen zu generieren, um die illegalen Aktivitäten ihres Landes zu finanzieren, so Unit 42. Der Cluster operiert wahrscheinlich aus Laos und begann damit, sich als falsche IT-Arbeiter auszugeben, um konstante Einkommensströme zu sichern. Sie haben jedoch begonnen, in aggressivere Rollen überzugehen, einschließlich der Teilnahme an Insider-Bedrohungen und Malware-Angriffen.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische IT-Frontfirmen täuschen US-Unternehmen zur Finanzierung von Raketenprogrammen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.