Microsoft объявила о приостановке 3000 учетных записей Outlook и Hotmail, связанных с кибероперациями, организованными Северной Кореей. Этот шаг стал результатом совместных действий с Министерством юстиции США и подчеркивает постоянные угрозы кибербезопасности.
Образование мошенничества
Задействованные аккаунты были связаны с глобальной схемой мошенничества, нацеленной на компании из списка Fortune 500 и технологические фирмы. Схема фокусируется на мошенничестве с идентификацией и манипуляциях с зарплатами.
Технологии и тактики
Команда Threat Intelligence Microsoft под кодовым названием «Jasper Sleet» отслеживала данные северокорейские операционные группы. Используя ИИ, они создавали улучшенные идентичности для подачи заявок на должности в крупных фирмах. В операции участвовали американские сообщники, которые предоставляли «фермы ноутбуков» и аренду идентичностей.
Импликации для финансовых систем
Несмотря на приостановки, в финансовых рынках не было зарегистрировано никакого непосредственного влияния. Операции нацелены на традиционные платежные системы, что свидетельствует о смещении акцента с криптовалютных угроз на обработку традиционных платежей в результате выявленного мошенничества.
Данные действия против дел северокорейских киберопераций подчеркивают важность кибербезопасности для защиты финансовых систем. Постоянное использование поддельных идентичностей и инноваций в ИИ для мошенничества остается актуальной проблемой.
