据了解,朝鲜的IT(信息技术)工人伪装成LinkedIn的专业人士,渗透到全球各地的公司。这是作为一种新的欺诈计划。
这些工人使用被盗的身份在技术领域获得高薪职位。通常情况下,他们会寻找远程工作或远程工作的职位空缺。
根据网络安全公司如Mandiant和Recorded Future的调查结果,这种趋势自2023年以来就存在了。然而,这种趋势在去年经历了急剧的增长。
这些冒名顶替者从美国、欧洲和亚洲等国家的工人那里窃取数据。这些配置文件还经常配备LinkedIn技能徽章和公司电子邮件地址,以便帐户看起来更令人信服。
北韩代理人经常瞄准的职位是软件开发人员和云计算工程专家。在被录用后,他们会窃取公司数据甚至资金。
这些盗窃是通过访问公司的内部网络来安装恶意软件进行的。他们还抽走了加密货币来资助他们多年来所做的非法活动。
美国网络安全机构已经发出警告,要求公司在LinkedIn个人资料之外进行严格的验证。攻击者提交的简历通常与受害者的工作记录非常相似,受害者的身份被伪造。
黑客从中国或俄罗斯等安全位置运营,使用VPN连接来隐藏他们的真实IP地址。他们甚至在通过视频平台进行求职面试时使用AI语音转换器和深度伪造。
一旦进入系统,他们就会使用先进的黑客工具来绘制公司网络,以提取敏感数据。2024年,这些活动导致三家不同公司的加密货币被盗,价值1亿美元(1.6万亿印尼盾)。
最具破坏性的案件涉及一名伪造的高级开发人员,他将勒索软件植入其公司系统。这导致受影响的公司的财务损失高达200万美元(336亿印尼盾)。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
