Kuzey Koreli BT çalışanları, operasyonlarını yalnızca Amerika Birleşik Devletleri ile sınırlı tutmayıp Avrupa’daki organizasyonlara da odaklanmaya başlamıştır. Bu tehdit aktörleri, meşru uzaktan çalışanlar gibi davranarak şirketlere sızmakta, Kuzey Kore hükümeti için gelir elde etmekte ve aynı zamanda hassas kurumsal altyapıları riske atmaktadır.

Kuzey Koreli operatörlerin kullandığı taktikler, kimlik bilgilerini sahteleyerek işe alım uzmanlarıyla bağlantı kurmak ve iş platformları (Upwork, Telegram vb.) üzerinde sahte kimliklerle kimlik doğrulamalarını geçmek gibi yöntemlerle evrilmiştir.

Bu tehdit aktörleri, kimlik denetimlerini geçmek ve sahte ödeme alımlarını yönetmek amacıyla sofistike bir kolaylaştırıcı ağı kurarak doğrulama prosedürlerini atlatmaktadır. Güvenlik analistleri, bu yaklaşımın stratejik bir evrim gösterdiğini ve operatörlerin, sızma planlarına karşı özellikle savunmasız olan sanal ortamları hedef alarak tespit edilme olasılıklarını artırdıklarını belirtmektedir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı,

• Offline olarak sistemde düzenli şekilde backup alınmalıdır