Nordkoreas betrügerische IT-Beschäftigtenprogramme haben sich auf fast alle Branchen ausgeweitet, die Remote-Mitarbeiter einstellen, so die Forscher von Okta.
„Während sich die öffentliche Berichterstattung in erster Linie auf nordkoreanische Staatsangehörige konzentrierte, die es auf Softwareentwickler in großen US-Technologieunternehmen abgesehen hatten, zeigt unsere Analyse, dass diese Bedrohung weder auf den Technologiesektor noch auf die USA beschränkt ist“, schreiben die Forscher.
„Nordkoreanische IT-Arbeiter (ITW) stellen inzwischen eine echte Bedrohung für eine Vielzahl von Branchen dar. Zu den betroffenen Branchen gehören das Finanzwesen, das Gesundheitswesen, die öffentliche Verwaltung und professionelle Dienstleistungen in einer wachsenden Zahl von Ländern. Dieses weit verbreitete System zielt darauf ab, illegale Beschäftigung zu erlangen und – in einigen Fällen – sensible Daten zu stehlen.“
Okta hat beobachtet, dass nordkoreanische Mitarbeiter versuchen, bei Tausenden von Unternehmen eine Fernbeschäftigung zu finden. Die Hälfte dieser Unternehmen gehörte zu Nicht-Tech-Branchen wie Finanzen, Gesundheitswesen, öffentliche Verwaltung und professionelle Dienstleistungen.
„Mithilfe einer Kombination aus internen und externen Datenquellen verfolgte Okta Threat Intelligence über 130 Identitäten von Vermittlern und Arbeitnehmern, die am ITW-Programm der DVRK teilnehmen“, schreiben die Forscher. „Wir haben diese Akteure bis Mitte 2025 mit über 6.500 ersten Bewerbungsgesprächen in mehr als 5.000 verschiedenen Unternehmen in Verbindung gebracht.“
Der Bericht stellt fest, dass die Ausweitung dieser Aktivitäten durch Pjöngjang darauf hindeutet, dass die Operationen erfolgreich und lukrativ genug waren, um zusätzliche Anstrengungen zu rechtfertigen.
„Okta Threat Intelligence beobachtete Beispiele von mit der DVRK verbundenen Akteuren, die mehrere Vorstellungsgespräche für dieselben Positionen führten. Auch wenn wir nicht in die Einstellungs- und Einstellungsprozesse jeder Organisation eingeweiht sind, wurden in mehreren Organisationen in verschiedenen Branchen Beweise für Unternehmensaktivitäten nach der Einstellung beobachtet, was die Theorie stützt, dass ein breit angelegter Ansatz für Bewerbungen und Vorstellungsgespräche so erfolgreich war, dass es für das nordkoreanische Regime ein lohnendes Unterfangen ist, weiterzumachen und zu expandieren.“
Die Forscher kommen zu dem Schluss: „Es ist von entscheidender Bedeutung, dass Organisationen in allen Branchen und Ländern darauf aufmerksam gemacht werden, dass sich mit der DVRK verbundene Akteure auf ausgeschriebene technische Positionen beworben haben oder dies wahrscheinlich tun werden, und dass sie die entscheidenden zusätzlichen Maßnahmen ergreifen, die erforderlich sind, um ihre Organisation zu einem schwereren Ziel zu machen.“
Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
KI-unterstütztes Sicherheitstraining befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen und das menschliche Risiko zu verringern.
Okta hat die story.