Загрузка предыдущей публикации...
Загрузка предыдущих новостей...
Анонимный источник сообщает о данных от CyberScoop: Оперативники из Северной Кореи, стремящиеся получить технические должности в зарубежных компаниях и успешно это делающие, обеспечили высокую загруженность CrowdStrike. Компания зафиксировала почти один инцидент или расследование в день за последний год, о чем говорится в ежегодном отчете о поиске угроз, опубликованном в понедельник.
“Мы зафиксировали 220%-ный рост активности группы Famous Chollima за последние 12 месяцев”, – заявил Адам Мейерс (Adam Meyers), старший вице-президент по противодействию противникам, во время брифинга для прессы. “Мы наблюдаем их почти каждый день”, – добавил он, имея в виду северокорейскую государственную группу технических специалистов, которые проникли в штат компаний из списка Fortune 500 и небольших предприятий по всему миру.
Команда по поиску угроз CrowdStrike расследовала более 320 инцидентов, связанных с получением северокорейскими оперативниками удаленной работы в качестве ИТ-специалистов за год, закончившийся 30 июня. Исследователи CrowdStrike обнаружили, что группа Famous Chollima нарастила темпы активности при помощи генеративных инструментов искусственного интеллекта, которые помогли северокорейским оперативникам ориентироваться в рабочих процессах и избегать обнаружения на этапе найма.
“Они используют генеративный ИИ на всех этапах своей операции”, – отметил Мейерс. В отчете указывается, что инсайдерская группа использовала генеративный ИИ для составления резюме, создания ложных удостоверений личности, разработки инструментов для поиска работы, маскировки личности во время видеоинтервью и ответов на вопросы или выполнения технических заданий по кодированию. Также северокорейские ИТ-специалисты использовали генеративный ИИ непосредственно на работе для помощи в повседневных задачах и управления коммуникациями на нескольких работах – иногда одновременно на трех-четырех.
Охотники за угрозами также зафиксировали другие значительные изменения в злонамеренной активности за последний год, включая 27%-ный рост взломов с ручным вмешательством, причем в 81% случаев не использовалось вредоносное программное обеспечение. Киберпреступность составила 73% всех случаев активного вторжения за рассматриваемый период.
CrowdStrike продолжает выявлять и добавлять новые группы угроз и кластеры активности в свою матрицу киберпреступников, государственных злоумышленников и хактивистов. Компания идентифицировала 14 новых групп угроз или отдельных лиц за последние шесть месяцев, сообщил Мейерс. “В настоящее время мы отслеживаем более 265 названных групп противников и 150 кластеров вредоносной активности”, – то есть, пока не названные группы угроз или отдельные лица, находящиеся в разработке, – добавил Мейерс.
Загрузка предыдущей публикации...
Загрузка следующей публикации...
Загрузка предыдущих новостей...
Загрузка следующих новостей...