🕵️♂️ 朝鲜网络间谍通过IT职位渗透美国公司
最近的一项调查显示,朝鲜特工越来越多地通过伪装成远程IT工作者来渗透美国公司,利用远程办公和人工智能技术的兴起。美国司法部估计,这种计划每年为金正恩政权创造数亿美元的收入,帮助其发展核武器计划。
2023年7月,网络安全公司KnowBe4聘用了一名名为“Kyle”的候选人,后来被认定为一名试图在其第一天工作时部署恶意软件的朝鲜间谍。这一事件突出了一个更广泛的趋势,即过去两年中,来自疑似朝鲜人的求职申请激增;一家初创公司报告称,大约80%的申请者被认为是使用盗用身份的特工。
联邦检察官将这些活动与美国中间人运营的笔记本电脑农场联系起来,一名田纳西州男子据称因协助这些行动而每台笔记本电脑获得500美元。从2022年夏季到2023年夏季,多家公司在不知情的情况下雇佣了这些间谍,支付了超过25万美元。
Mandiant研究人员发现,在今年2月至8月期间,近800个与疑似朝鲜IT工作者相关的电子邮件地址中,约有10%被用于求职申请,导致重大安全风险,包括对关键基础设施组织的潜在网络攻击。
(华尔街日报)
via 老裕泰 - Telegram Channel
最近的一项调查显示,朝鲜特工越来越多地通过伪装成远程IT工作者来渗透美国公司,利用远程办公和人工智能技术的兴起。美国司法部估计,这种计划每年为金正恩政权创造数亿美元的收入,帮助其发展核武器计划。
2023年7月,网络安全公司KnowBe4聘用了一名名为“Kyle”的候选人,后来被认定为一名试图在其第一天工作时部署恶意软件的朝鲜间谍。这一事件突出了一个更广泛的趋势,即过去两年中,来自疑似朝鲜人的求职申请激增;一家初创公司报告称,大约80%的申请者被认为是使用盗用身份的特工。
联邦检察官将这些活动与美国中间人运营的笔记本电脑农场联系起来,一名田纳西州男子据称因协助这些行动而每台笔记本电脑获得500美元。从2022年夏季到2023年夏季,多家公司在不知情的情况下雇佣了这些间谍,支付了超过25万美元。
Mandiant研究人员发现,在今年2月至8月期间,近800个与疑似朝鲜IT工作者相关的电子邮件地址中,约有10%被用于求职申请,导致重大安全风险,包括对关键基础设施组织的潜在网络攻击。
(华尔街日报)
via 老裕泰 - Telegram Channel
