This post is also available in:
English (אנגלית)
מחקר חדש מגלה כי קבוצת הסייבר הצפון קוריאנית הידועה בשם Nickel Tapestry מפתחת את טקטיקות ההונאה מרחוק שלה, ומתרחבת מעבר לחברות אמריקאיות כדי לחדור לארגונים באירופה ובאסיה. הקבוצה, הידועה בכך ששולחת עובדי IT תחת זהויות בדויות כדי לייצר הכנסה למשטר הצפון קוריאני, מעסיקה כיום בינה מלאכותית גנראטיבית, דמויות מפוברקות ואפילו מתחזה לנשים כדי להתחמק מגילוי.
על פי ניתוח שנערך לאחרונה על ידי Sophos Counter Threat Unit, הקבוצה הרחיבה את מאמצי חיפוש העבודות שלה כך שיכללו תפקידי אבטחת סייבר בנוסף להתמקדות ההיסטורית שלה בתפקידים סביב בלוקצ'יין ופיתוח אינטרנט. בקשות משרה אלה אינן מוגבלות עוד למגזר הטכנולוגי, והן מתמקדות כעת בתעשיות עם נתונים בעלי ערך גבוה על פני מספר אזורים.
הפעילות של ניקל טאפסטרי, הקשורה למבצע "וואגמולי" של צפון קוריאה, מסתמכת על זהויות גנובות או שעברו מניפולציה כך שעובדים יוצבו בחברות תמימות. חוקרים תיעדו את השימוש בקורות חיים שעברו שינוי דיגיטלי, תמונות שנוצרו באמצעות AI, ופרופילים מזויפים של לינקדאין המציגים מועמדים מזויפים כאנשי מקצוע מווייטנאם, יפן וסינגפור. שיטות עבודה מטעות אלה נועדו לעקוף תהליכי גיוס קפדניים יותר ויותר, במיוחד בסביבות עבודה מרוחקות שבהן אימות פנים אל פנים מוגבל.
ב-Sophos מדגישים כי בינה מלאכותית גנראטיבית ממונפת על מנת ליצור קורות חיים משכנעים, להפוך מניפולציה של תמונות לאוטומטית ולייעל את התקשורת בין פעילים למעסיקים פוטנציאליים. הטקטיקות כוללות גם שימוש במזיזי עכבר כדי לדמות פעילות, כלי גישה מרחוק כגון KVM over IP ו-VPN כדי להסוות את הגדרות המיקום ושפת המערכת. על פי הדווחים, שיחות מורחבות של זום עם שיתוף מסך שימשו לבניית אמון ולהימנע מבדיקה קפדנית.
במקרים מסוימים, הקבוצה עברה מעבר לריגול. בעקבות הפסקת העסקת עובדים מזויפים, ארגונים דיווחו על מקרי סחיטה שכללו גניבת קוד מקור וקניין רוחני רגיש.
כדי להתמודד עם איומים אלה, מומחים ממליצים לצוותי הגיוס ליישם שיטות מתקדמות לאימות זהות ולהישאר מעודכנים סביב טקטיקות הונאה חדשות. אנשי מקצוע בתחום אבטחת הסייבר מתבקשים גם לעקוב אחר חריגות התנהגותיות, כגון דפוסי גישה מרחוק או העברות נתונים חריגים, העלולים להצביע על איומים פנימיים.
ה-FBI וסוכנויות אחרות נקטו צעדים כדי לסגור חברות קש המקושרות לקוריאה הצפונית, אך ככל שחברות אלה מסתגלות, יש לשמר ערנות.
