根據研究人員週四的報告,朝鮮特工創建了一個虛假的求職申請平台,專門針對申請美國主要人工智能(Artificial Intelligence)和加密貨幣公司的求職者,這是為金正恩(Kim Jong Un)政權竊取資金和技術知識的新手段。安全公司Validin發現了這一陰謀,並指出這是朝鮮多年來滲透財富500強公司行動的變種。過去,朝鮮科技工作者僅僅是冒充這些公司的員工,而現在他們則試圖在求職者加入公司之前,就獲得對其電腦的長期訪問權限。
新型滲透策略:攻擊求職者
Validin的行政總裁肯尼思·基尼恩(Kenneth Kinion)向CNN表示:「攻擊求職者給了朝鮮行動者巨大的優勢。他們不再試圖繞過雇主的防禦,而是接管整個招聘過程,讓求職者覺得一切完全合法。」他補充說:「人們會以為他們正在進行正常的編碼測試或遵循一個有前途的工作機會的步驟,因此他們更有可能運行面試官發送的任何東西。」這種策略利用了求職者在求職過程中的信任感,使其在不知不覺中暴露於風險之下,從而讓攻擊者更容易得手。
模仿合法平台 鎖定頂尖企業
這個虛假的求職平台模仿了獵頭平台Lever的風格和內容,而Lever擁有數萬名客戶。在朝鮮建立的平台上刊登的虛構職位中,包括一個與三藩市(San Francisco)公司Anthropic開發的流行人工智能模型Claude相關的「產品經理」職位。Anthropic的技術需求量極大,微軟(Microsoft)本週宣布,該公司承諾將花費300億美元用於微軟的計算能力,以擴大Claude的使用。基尼恩指出:「由於許多求職者不希望現任雇主知道他們在尋找其他工作,他們不太可能報告任何可疑情況,這使得攻擊者更容易在不被注意的情況下溜走。」
國家級網絡攻擊的演變
多年來,朝鮮工人一直使用欺詐性身份,有時甚至通過面試篩選,滲透到美國大大小小的公司。根據私人專家和美國官員的說法,這些工人隨後將賺取的資金匯回平壤,以支持該政權的非法武器計劃。CNN先前的一項調查顯示,加州一家加密貨幣初創公司的創始人曾在不知情的情況下向一名朝鮮工程師支付了數萬美元,直到聯邦調查局(FBI)通知他才意識到情況。此外,根據聯合國和私人公司的報告,朝鮮黑客在過去幾年中已從銀行和加密貨幣公司竊取了數十億美元。一位白宮官員在2023年估計,朝鮮導彈計劃的一半資金來自網絡攻擊和加密貨幣盜竊。內部威脅公司DTEX Systems專注於朝鮮問題的研究員邁克爾·巴恩哈特(Michael Barnhart)表示:「這些操作員似乎擁有遠超標準IT工作人員的更高權限,這從他們更具惡意的活動中可以明顯看出。這強化了這樣一種觀點,即這些活動是朝鮮網絡行動中一個更廣泛、整合良好的生態系統的一部分。」
來源:CNN
封面來源:Adobe Stock
