来自Mandiant的新研究揭示了民主党人民共和国(DPRK)的工人一直在摆姿势作为其他国籍
,以便被西方公司雇用并渗透他们的系统。
发现一位促进者正在帮助IT工人使用300多家公司的60多名美国公民身份的身份
,从而在2020年至2023年之间为DPRK IT工人赚取了超过680万美元的收入
。
据报道,美国司法部已逮捕并指控几名美国公民运行的lsquo; lsquo; rsquo;这将容纳美国公司将发送给新的“员工”设备
。收到后 ,主持人将安装远程访问技术
,这将使朝鲜人从海外登录。
你可能喜欢
Google警告朝鲜间谍在西方公司占据一席之地
朝鲜假黑客正在加倍努力,以确保他们的骗局看起来合法
安全专家说,问远程求职者这个令人震惊的问题可以节省您的公司的大笔资金 。
被盗的证书
该策略于2022年首次部署
,当时美国政府发布了咨询警告
,该警告是,朝鲜的工人正在利用远程就业机会获得特权访问并实现恶意网络活动
。
通过使用‘ rsquo&rsquo
,成千上万的人能够赚取薪水
,有时是在多家公司中,似乎可以为朝鲜带来收入。然后可以将获得的工人进入美国科技公司
,然后将其用于入侵或网络攻击。
Mandiant原则分析师Michael Barnhart说:“我最大的担忧是
,如果这些威胁行为者没有足够长的时间,并最终由朝鲜政权发起大规模攻击会发生什么
。
”
尽管这听起来有些牵强
,但这并不是第一次使用DPRK的威胁参与者利用就业市场欺骗毫无戒心的西方人
。据报道
,今年早些时候,来自DPRK的网络罪犯发布了假招聘广告 ,以欺骗候选人下载恶意软件。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
为了降低风险
,Mandiant建议将需要远程员工在摄像机上的地方进行点检查
,培训员工如何发现可疑活动,并要求美国银行帐户进行所有财务交易 - 因为美国帐户需要严格的验证过程
。
通过记录
Techradar Pro的更多信息
看看大约20%的美国政客和工作人员在深色网络上遭到损害的电子邮件
,请查看我们的选择
,请查看我们的选秀
本文来自作者[制黎耻]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/cshi/202505-2773.html
评论列表(4条)
我是卓思号的签约作者“制黎耻”!
希望本篇文章《数十家财富100强公司在不知不觉中雇用了朝鲜IT工人》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 来自Mandiant的新研究揭示了民主党人民共和国(DPRK)的工人一直在摆姿势作为其他国籍,以便被西方公司雇用并渗透他们的系统。 发现一位促进者正在帮助IT工人...