Az Amazon 1800 észak-koreai csalót leplezett le – szorul a hurok

A vállalati biztonság új ellensége

A csalók az állás megszerzése után a fizetésük jó részét automatikusan visszajuttatják az észak-koreai rezsimnek, amelyet a helyi kormány katonai és tiltott tevékenységek finanszírozására használ. Emellett belső hozzáférésüket is kiaknázva adatokat lophatnak, vagy akár zsarolással fenyegethetik a céget, ha követeléseiknek nem tesznek eleget. Egyes szakértők szerint ma már szinte minden nagyvállalatnál előfordulhatnak ilyen „kockázatos” alkalmazottak.

Új malware-fenyegetés: BeaverTail visszatért

Időközben a hírhedt Lazarus Group fejlesztői egy korszerűsített, BeaverTail nevű kártevőt is bevetettek, amely Windows, macOS és Linux rendszereket támad. A legfrissebb változat több mint 128 réteget tartalmaz az észlelés kijátszása érdekében, valamint trükkös, megtévesztő kódokat is használ a rejtőzködéshez. A BeaverTail – amellett, hogy képes adatokat lopni, képernyőmentést készíteni, naplózni a billentyűleütéseket és nyomon követni a vágólap tartalmát – gyakran kriptotárcák adatai után kutat.

A védekezés lehetőségei

Az Amazon MI-t és emberi ellenőrzést kombinálva védi magát: az algoritmus közel 200 kockázatos intézményhez fűződő kapcsolatot, földrajzi eltéréseket és más gyanús jeleket keres, az emberi kontroll pedig háttérellenőrzéseket, oklevél- és referenciavizsgálatot alkalmaz. Mégis, a csalók egyre kreatívabbak: olykor már valódi szoftvermérnökök elhanyagolt LinkedIn-fiókját is ellopják, hogy hitelesebbnek tűnjenek. Gyanús lehet például, ha az amerikai telefonszám nem +1-gyel kezdődik, vagy a végzettségek között nem létező szakon szerzett diplomák szerepelnek.

Lényeges, hogy a cégeknek ma már több szintű azonosításra, háttérellenőrzésre, valamint szokatlan technikai viselkedésminták figyelésére van szükségük ahhoz, hogy felvegyék a harcot ezekkel a csalókkal.

2025, adminboss, go.theregister.com alapján