Yeni bir Secureworks’ten rapor Kuzey Koreli grup Nickel Tapestry’nin faaliyetlerini, Kuzey Koreli BT çalışanlarının diğer ülkelerdeki şirketler tarafından yasa dışı olarak çalıştırılmasından, işçilerin kovulmaları durumunda gasp için kullanılabilecek verileri çalmalarına izin vermeye kadar genişlettiğini gösteriyor, The Register’a göre.
Bu tür dolandırıcılıkların kurbanı olmaktan kaçınmak için şirketler, iş başvurusunda bulunanları tercihen yerinde görüşmelerle kapsamlı bir şekilde taramaya tabi tutmaları konusunda uyarılıyor. Uzaktan erişimle ilgili güvenliğe dikkat etmek de iyi bir fikirdir.
Dikkat edilmesi gereken uyarı işaretleri arasında, şirketin normal ekipmanının bir parçası değilse, Chrome Uzaktan Masaüstü ve AnyDesk yazılımının kullanımı ve Astrill VPN IP adreslerine bağlantılar yer alır. Kuzey Koreli BT çalışanları da görüntülü arama yapma konusunda isteksiz davranıyor ve sıklıkla web kameralarının çalışmadığını iddia ediyor. Ancak Secureworks’e göre gelecekte görüntülü aramaları gerçekleştirmek için yeni yazılım denemelerine başlamışlar.