Postřehy z bezpečnosti: agenti KLDR mezi námi

V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM. Severokorejské IT operace představují závažnou kybernetickou hrozbu. Útoky začínají na pracovních platformách a sítích, kde agenti KLDR využívají falešné identity a nástroje umělé inteligence k přesvědčivým pohovorům a komunikaci. Po získání práce žádají o zaslání firemního notebooku na adresu v USA, kde jej převezmou prostředníci tzv. „laptop farmy“ a zajistí přístup do sítí obětí. V řadě případů tato infiltrace vedla k vážným incidentům – nasazení ransomwaru, odcizení citlivých dat či vydírání zaměstnavatelů. Tyto operace nejen ohrožují integritu firemních sítí, ale zásadně podkopávají i důvěru v bezpečnost outsourcingu IT práce.