朝鲜黑客冒充 IT 员工和招聘人员渗透企业

BTW Media 对朝鲜黑客渗透企业作为 IT 员工和招聘人员进行剖析，因为公开证据将其与互联网基础设施、治理、运营依赖关系或市场可见性联系起来。

• 朝鲜黑客正伪装成求职者和招聘人员渗透跨国公司，旨在窃取加密货币和公司机密，为朝鲜政权核计划提供资金。
• 远程工作的兴起使黑客能够在 LinkedIn 和 GitHub 等平台上创建虚假身份，获取公司笔记本电脑并无监督地远程工作。

发生了什么

朝鲜黑客正越来越多地伪装成求职者、招聘人员和风险资本家渗透跨国企业，华盛顿特区Cyberwarcon2024 会议上的安全研究人员警告称。他们的目标是通过窃取加密货币和公司机密，为朝鲜的核计划提供资金。

在过去十年中，这些黑客已窃取了数十亿美元的加密货币。他们利用虚假身份在全球范围内获取公司职位。两个主要的黑客组织“Ruby Sleet”和“Sapphire Sleet”是攻击航空航天、国防和科技公司的幕后黑手。这些组织使用社会工程手段诱骗受害者下载恶意软件，这些软件通常伪装成修复虚拟会议或完成工作评估的工具。

COVID-19 疫情期间远程工作的兴起为黑客提供了新的机会。朝鲜特工在 LinkedIn 和 GitHub 上创建虚假个人资料，以获取公司配发的笔记本电脑。位于美国、俄罗斯和中国的协助者设置好笔记本电脑，使黑客能够远程工作而不被发现。微软的James Elliott透露，包括KnowBe4在内的许多公司都不知情地雇佣了朝鲜间谍。虽然一些公司在发现攻击者后进行了阻止，但其他公司仍然脆弱。研究人员还指出，使用包括深度伪造在内的 AI 工具使虚假身份看起来更真实。

尽管有制裁和更严格的审查，朝鲜黑客仍在利用招聘流程的漏洞。专家敦促企业加强审查程序，并对日益复杂的网络威胁保持警惕。

另请阅读：亲俄黑客组织对韩国发动网络攻击
另请阅读：中国黑客瞄准美国电信公司并窃取机密窃听数据

为何重要

此问题至关重要，因为朝鲜黑客正在利用全球招聘流程的漏洞，为朝鲜政权核计划提供资金。他们伪装成求职者或招聘人员，渗透公司，窃取有价值的加密货币和公司机密。过去十年间，这些黑客已窃取数十亿美元，目标覆盖航空航天、国防和科技等领域。COVID-19 疫情期间远程工作的兴起进一步促进了他们的行动，使其能够在美国、俄罗斯和中国等地工作而不被发现。包括深度伪造在内的 AI 工具使用，使得发现这些虚假身份更加困难。由于公司继续在不知情的情况下雇佣这些渗透者，它们不仅面临财产损失，还面临敏感知识产权泄露的风险。加强员工审查程序、提高网络安全警惕性对于防止这些策略被进一步利用至关重要。