北韩间谍骇客组织架「假征才网站」,锁定美国人工智慧与加密货币公司应征者,企图窃取资金与技术情报,以支援金氏政权。(路透社档案照)
北韩间谍骇客组织近期设计了一个「假征才网站」,锁定美国人工智慧与加密货币公司应征者,企图窃取资金与技术情报,以支援金氏政权。安全顾问公司Validin周四指出,这是朝鲜骇客多年的渗透行动新战术:不再只是冒充公司员工,而是在求职者入职前就先掌控其电脑,长期收集敏感资讯。
Validin执行长基尼恩(Kenneth Kinion)向《CNN》说:「锁定求职者是北韩骇客的新战术。他们不必再突破企业防线,而是掌握整个招聘流程,让应征者以为这是正常面试或程式测试,更容易依指示操作。」
据悉,这个假平台模仿知征才网站Lever的介面与风格,发布虚构职缺,如与旧金山AI公司Anthropic热门AI模型Claude相关的「产品经理」。Anthropic近期承诺投入300亿美元使用微软运算资源扩展Claude应用,凸显该技术的高度抢手。
基尼恩指出,由于许多求职者不希望现任雇主知道他们正在寻找新工作,因此遇到可疑状况往往不会报告,让攻击更容易未被察觉。目前尚未发现有人落入这个新平台陷阱,但北韩过往的间谍及骇客行动已有多起受害案例。
专家与美方官员指出,长期以来北韩间谍与骇客透过假身分通过面试,渗透美国大小企业,再将赃款及情报传回平壤,用于帮助北韩研发武器。CNN调查曾披露,加州一加密货币新创创办人在不知情下向北韩工程师支付数万美元,直到FBI介入才发现真相。
联合国与私部门报告指出,北韩骇客过去数年也从银行与加密货币公司窃取数十亿美元。白宫官员估计,2023年北韩飞弹计划资金中,约一半来自网路攻击与加密货币窃取。
企业网络安全公司DTEX Systems北韩资安专家巴恩哈特(Michael Barnhart)分析,北韩骇客操作人员拥有远高于一般IT员工的权限,并采取更恶意手法行事。他指出,北韩骇客行动展现出高度整合、系统化的网路作战生态。
来源:自由时报
