Un nouveau rapport de Secureworks montre que le groupe nord-coréen Nickel Tapestry a étendu ses opérations, passant de l’embauche illégale d’employés informatiques nord-coréens par des entreprises d’autres pays à la possibilité pour les employés de voler des données qui peuvent être utilisées à des fins d’extorsion s’ils sont licenciés, selon au Registre.
Pour éviter d’être victimes de telles escroqueries, les entreprises sont invitées à procéder à une sélection approfondie de leurs candidats, de préférence au moyen d’entretiens sur place. C’est également une bonne idée de garder un œil sur la sécurité liée à l’accès à distance.
Les signes d’avertissement à surveiller incluent l’utilisation des logiciels Chrome Remote Desktop et AnyDesk, si ceux-ci ne font pas partie de l’équipement habituel de l’entreprise, et les connexions aux adresses IP du VPN Astrill. Les informaticiens nord-coréens ont également tendance à être réticents à passer des appels vidéo et prétendent souvent que leur webcam ne fonctionne pas. Cependant, selon Secureworks, ils ont apparemment commencé à expérimenter de nouveaux logiciels pour gérer les appels vidéo à l’avenir.