СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.05.2025
#Dev#ИБ#Облака

Киберугроза от NICKEL TAPESTRY: мошенничество и вымогательство

Киберугроза от NICKEL TAPESTRY: мошенничество и вымогательство

Источник: news.sophos.com

Хакерская группа NICKEL TAPESTRY, имеющая связи с Северной Кореей, с момента своего создания в 2016 году значительно расширила свои мошеннические схемы. С начала 2018 года группа активно нацеливается на организации по всей Европе и Азии, выходя за рамки технологического сектора.

Кампания Wagemole

Данная кампания, известная как Wagemole, имеет своей целью финансовую поддержку Северной Кореи через трудоустройство мошенников, выдавшихся за специалистов из таких стран, как Вьетнам, Япония и Сингапур. Среди нацеливаемых должностей — даже сфера кибербезопасности.

Следует отметить, что злоумышленники со временем адаптировали свои методы, используя фальшивые удостоверения личности для минимизации риска обнаружения. Однако их тактика не ограничивается лишь фальсификацией документов.

Подходы к заработку: двойной метод

Одной из серьезных проблем, связанной с действиями данной группы, является двухфазный подход к получению дохода:

  • Получение заработной платы за выполненную работу;
  • Вымогательство данных, включая кражу исходного кода и интеллектуальной собственности.

Согласно отчетам за 2024 год, мошеннические работники активно ищут способы укрыть свои действия. Их тактика включает:

  • Несанкционированный доступ к облачным системам и интерфейсам API;
  • Кражу учетных данных;
  • Получение коммерческой тайны и организационных знаний.

Период после приема на работу: особая угроза

Период после приема на работу представляет собой особую опасность, так как украденные данные могут быть использованы для принуждения бывших работодателей уже после увольнения. «Внедрившись в организации, мошенники применяют различные инструменты для манипуляций системами», — отмечают эксперты.

Необходимые меры предосторожности

Чтобы противостоять угрозе, исходящей от NICKEL TAPESTRY, организациям следует внедрить ряд мер:

  • Усиленные процедуры проверки личности при найме;
  • Мониторинг непоследовательного присутствия в Сети;
  • Тщательная проверка историй кандидатов через официальные каналы;
  • Бдительность в отношении подозрительных приложений с одинаковыми номерами телефонов или резюме.
  • Подтверждение личности и запросов на изменение адресов или платежной информации.

Профилактические меры также включают:

  • Ограничение удаленного доступа;
  • Мониторинг устройств с помощью средств обнаружения конечных точек;
  • Проверка устройств, используемых новыми сотрудниками.

Таким образом, угроза, исходящая от NICKEL TAPESTRY, подчеркивает необходимость для организаций проявлять повышенную бдительность и внедрять строгие процедуры проверки. Это необходимо для снижения инсайдерских угроз и защиты конфиденциальной информации.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: