A vállalati biztonság új ellensége
A csalók az állás megszerzése után a fizetésük jó részét automatikusan visszajuttatják az észak-koreai rezsimnek, amelyet a helyi kormány katonai és tiltott tevékenységek finanszírozására használ. Emellett belső hozzáférésüket is kiaknázva adatokat lophatnak, vagy akár zsarolással fenyegethetik a céget, ha követeléseiknek nem tesznek eleget. Egyes szakértők szerint ma már szinte minden nagyvállalatnál előfordulhatnak ilyen „kockázatos” alkalmazottak.
Új malware-fenyegetés: BeaverTail visszatért
Időközben a hírhedt Lazarus Group fejlesztői egy korszerűsített, BeaverTail nevű kártevőt is bevetettek, amely Windows, macOS és Linux rendszereket támad. A legfrissebb változat több mint 128 réteget tartalmaz az észlelés kijátszása érdekében, valamint trükkös, megtévesztő kódokat is használ a rejtőzködéshez. A BeaverTail – amellett, hogy képes adatokat lopni, képernyőmentést készíteni, naplózni a billentyűleütéseket és nyomon követni a vágólap tartalmát – gyakran kriptotárcák adatai után kutat.
A védekezés lehetőségei
Az Amazon MI-t és emberi ellenőrzést kombinálva védi magát: az algoritmus közel 200 kockázatos intézményhez fűződő kapcsolatot, földrajzi eltéréseket és más gyanús jeleket keres, az emberi kontroll pedig háttérellenőrzéseket, oklevél- és referenciavizsgálatot alkalmaz. Mégis, a csalók egyre kreatívabbak: olykor már valódi szoftvermérnökök elhanyagolt LinkedIn-fiókját is ellopják, hogy hitelesebbnek tűnjenek. Gyanús lehet például, ha az amerikai telefonszám nem +1-gyel kezdődik, vagy a végzettségek között nem létező szakon szerzett diplomák szerepelnek.
Lényeges, hogy a cégeknek ma már több szintű azonosításra, háttérellenőrzésre, valamint szokatlan technikai viselkedésminták figyelésére van szükségük ahhoz, hogy felvegyék a harcot ezekkel a csalókkal.
