韩国情报机构警告称，朝鲜特工在LinkedIn上伪装成公司，以向公司传播恶意软件

据了解，朝鲜的IT（信息技术）工人伪装成LinkedIn的专业人士，渗透到全球各地的公司。这是作为一种新的欺诈计划。

这些工人使用被盗的身份在技术领域获得高薪职位。通常情况下，他们会寻找远程工作或远程工作的职位空缺。

根据网络安全公司如Mandiant和Recorded Future的调查结果，这种趋势自2023年以来就存在了。然而，这种趋势在去年经历了急剧的增长。

这些冒名顶替者从美国、欧洲和亚洲等国家的工人那里窃取数据。这些配置文件还经常配备LinkedIn技能徽章和公司电子邮件地址，以便帐户看起来更令人信服。

北韩代理人经常瞄准的职位是软件开发人员和云计算工程专家。在被录用后，他们会窃取公司数据甚至资金。

这些盗窃是通过访问公司的内部网络来安装恶意软件进行的。他们还抽走了加密货币来资助他们多年来所做的非法活动。

美国网络安全机构已经发出警告，要求公司在LinkedIn个人资料之外进行严格的验证。攻击者提交的简历通常与受害者的工作记录非常相似，受害者的身份被伪造。

黑客从中国或俄罗斯等安全位置运营，使用VPN连接来隐藏他们的真实IP地址。他们甚至在通过视频平台进行求职面试时使用AI语音转换器和深度伪造。

一旦进入系统，他们就会使用先进的黑客工具来绘制公司网络，以提取敏感数据。2024年，这些活动导致三家不同公司的加密货币被盗，价值1亿美元（1.6万亿印尼盾）。

最具破坏性的案件涉及一名伪造的高级开发人员，他将勒索软件植入其公司系统。这导致受影响的公司的财务损失高达200万美元（336亿印尼盾）。