Хакеры из КНДР устраиваются на работу в IT-компании для атак на облака

Хакерская группировка Jasper Sleet, связанная с КНДР, нашла новый способ проникновения в корпоративные облачные среды через наем на работу. Злоумышленники создают поддельные личности квалифицированных IT-специалистов, чтобы легально устраиваться в компании на удаленные позиции. Получив доступ к инфраструктуре, они используют его для кражи конфиденциальных данных. Почему это важно: этот метод превращает доверие работодателя в критическую уязвимость, позволяя атакующим действовать внутри периметра сети под видом сотрудников.