Seorang pemodal ventura, perekrut dari sebuah perusahaan besar, dan pekerja TI jarak jauh yang baru direkrut mungkin tidak memiliki banyak kesamaan, namun semuanya telah tertangkap sebagai penipu yang diam-diam bekerja untuk rezim Korea Utara, menurut peneliti keamanan.
Pada hari Jumat di Cyberwarcon, sebuah konferensi tahunan di Washington DC yang berfokus pada ancaman yang mengganggu di dunia maya, para peneliti keamanan menawarkan penilaian terkini mereka mengenai ancaman dari Korea Utara. Para peneliti memperingatkan adanya upaya berkelanjutan yang dilakukan para peretas di negara tersebut untuk menyamar sebagai calon karyawan yang mencari pekerjaan di perusahaan multinasional, dengan tujuan mendapatkan uang untuk rezim Korea Utara dan mencuri rahasia perusahaan yang bermanfaat bagi program senjata rezim tersebut. Para penipu ini telah meraup miliaran dolar dalam bentuk mata uang kripto curian selama satu dekade terakhir untuk mendanai program senjata nuklir negara tersebut, dan menghindari serangkaian sanksi internasional.
Peneliti keamanan Microsoft James Elliott mengatakan dalam pembicaraan Cyberwarcon bahwa pekerja TI Korea Utara telah menyusup ke “ratusan” organisasi di seluruh dunia dengan membuat identitas palsu, sambil mengandalkan fasilitator yang berbasis di AS untuk menangani stasiun kerja dan pendapatan yang dikeluarkan perusahaan untuk menghindari hal tersebut. sanksi keuangan yang berlaku bagi warga Korea Utara.
Para peneliti yang menyelidiki kemampuan dunia maya negara tersebut melihat meningkatnya ancaman dari Korea Utara saat ini sebagai ancaman yang samar-samar…
