警惕北韩IT工人的骗局
主要要点
招募过程中,该公司未能奏效的背景检查最终导致了对北韩进阶持续威胁APT行动的渗透。利用人工智能编辑的假身份和背景资料使该候选人成功混入工作环境。此事件强调了企业在安全、人力资源招聘以及风险管理方面需要更严密的措施。我们的HR团队最近在招聘网站上发布了一个新职位,寻找一名“AI首席工程师”,这是一名全栈开发者和高度专业的技术领导者。由于招聘这类人才相当具有挑战性,该职位是远程的。经过简历筛选和多轮视频面试后,这位候选人通过了包括个性与认知测试在内的所有标准测试。他在谈论自己的成就时表现得相当流利,对AI技术有著充分的掌握。我们向他发出了聘用报价,然后进行了背景检查和I9验证,最终将他录用。
SC Media Perspectives专栏由SC Media的网络安全专家社群提供,欲了解更多观点,请这里点击
随著入职过程的展开,IT部门将一台笔记本电脑寄给了新雇员。突然,安全团队接到了警报有人试图运行恶意软件并提高权限。惊险的是,这位新雇员正是作恶者。安全团队迅速行动,通过Slack联系用户,询问为何在系统上安装了恶意软件。该人声称是因为在解决路由器速度问题,并表示遵循了指南中的建议。然而,当安全团队要求查看这份指南时,对方却突然沉默了。
海外npv加速器这正是我所在的公司KnowBe4所发生的情况。
揭露北韩间谍
当我们发现这一威胁时,我们立即对该名个体的电脑进行了封锁。在调查中,我们发现了这个人的照片有些蹊跷。经过Google Lens的搜索,我们发现该照片竟然是一张经过AI编辑的库存图片。最终证实这位远程雇员实际上是个骗子。
经过一番分析,我们确定恶意软件是一种旨在通过目标过去笔记本用户的存储Cookies或会话来提高权限的类型。我们向Mandiant和FBI寻求指导,并根据与简历相关的线索将其与一个正在处理的案件链接起来。
调查人员最终结论是,我们遭到了北韩进阶持续威胁APT行动的渗透,这类行动通常与DPRK远程IT工人或北韩IT工人有关。
根据美国政府的说法,数千名来自DPRK朝鲜民主主义人民共和国的IT工作者利用假身份潜入各个组织,暗中向国内汇款,以支持其政治和军事野心。
为北韩IT工人服务的特工旨在寻找工作,赚取收入,然后将资金汇回国。但真正的危险
