|
波华资讯 4月3日报道 | 谷歌威胁情报小组(GTIG)编写的一份新威胁报告显示,朝鲜 IT 专业人员正在全球尤其是欧洲扩大业务,给不知情的受雇公司带来重大的网络安全、间谍和金融风险。 本周发布的一份报告重点介绍了朝鲜民主主义人民共和国(DPRK)IT 专业人员是如何继续以他人名义渗透到政府组织,求职平台和远程工作机会为受制裁政权创造收入的。他们的策略在不断变化,从使用虚拟化环境到对前雇主发起激进的勒索活动。
随着美国认知的提高和执法力度的加强,朝鲜 IT 人员已将注意力转向欧洲公司。 GTIG 已发现来自朝鲜 IT 工作者正在积极寻找在德国、葡萄牙和英国的工作,他们通常的目标是国防和政府组织。据发现,一名员工在欧洲和美国使用了至少十几个社交平台账号,同时申请各种职位并提供虚假推荐信——有时会利用其他人的真实信息发送给应聘公司。
在英国,由于朝鲜承包商参与了广泛的开发项目,包括网络平台、区块链系统、机器人开发和人工智能程序。其中包括开发 Solana 智能合约和使用 React、MongoDB、Tailwind CSS 和 Golang 等框架构建的基于 AI 的应用程序。
为了避免被发现,朝鲜 IT 工作者经常冒充乌克兰公民以及意大利、新加坡和越南等国家的公民,使用真实和虚构的身份数据。他们通常通过 Upwork、Freelancer 和Telegram 等求职平台受雇,并以加密货币或通过 Payoneer 和 TransferWise 等服务接收报酬,以隐藏资金来源和流向。
GTIG 还发现了欧洲的基础设施问题,包括帮助朝鲜 IT 专业人员获取欺诈性身份数据、绕过身份验证流程和重新定向设备。一起案件涉及一台原计划运往纽约的公司笔记本电脑,却在伦敦使用。
GTIG 呼吁公司(尤其是欧洲的公司)加强身份验证流程,密切监控求职平台的参与度,并确保虚拟工作空间的强大端点安全。 | 
IP卡
狗仔卡
发表于 2025-4-3 12:16:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡