详细内容或原文请订阅后点击阅览
招聘危险信号:您能发现冒充求职者的间谍吗?
以下是关于最近关于内部威胁的一些信息:假朝鲜 IT 工人渗透到西方公司
来源:WeLiveSecurity _恶意软件招聘危险信号:您能发现冒充求职者的间谍吗?
以下是关于最近关于内部威胁的一些信息:假朝鲜 IT 工人渗透到西方公司
2025 年 10 月 28 日 • ,5 分钟。阅读
2025 年 10 月 28 日 • , 5 分钟。阅读早在 2024 年 7 月,网络安全供应商 KnowBe4 就开始观察与新员工相关的可疑活动。该人开始操纵和传输可能有害的文件,并试图执行未经授权的软件。随后,他被发现是一名朝鲜工人,曾欺骗该公司的人力资源团队,获得该公司的远程就业机会。总之,此人成功通过了四次视频会议面试以及背景和聘前检查。
KnowBe4 开始该事件强调,任何组织都无法避免无意中雇用破坏者的风险。基于身份的威胁不仅限于密码被盗或帐户接管,还扩展到加入您的员工队伍的所有人员。随着人工智能在伪造现实方面变得越来越擅长,是时候改进您的招聘流程了。
基于身份的威胁 人工智能在伪造现实方面变得更好挑战的规模
您可能会对这种威胁的广泛程度感到惊讶。根据 FBI 的通缉海报,这种情况至少从 2017 年 4 月起就一直在进行。 ESET Research 追踪为 WageMole,该活动与其他研究人员标记为 UNC5267 和 Jasper Sleet 的群体重叠。据微软称,美国政府仅在 2020 年至 2022 年期间就发现了 300 多家公司,其中包括一些财富 500 强企业,这些公司都受到了这种方式的伤害。这家科技公司在 6 月份被迫暂停了朝鲜求职者创建的 3000 个 Outlook 和 Hotmail 帐户。
联邦调查局通缉海报 ESET Research 的 WageMole UNC5267 贾斯珀·斯利特 根据微软的说法 暂停 起诉书 ESET 研究人员警告 谷歌已警告他们是怎么做到的?
伪装自己的身份 欺骗性开发骗局的关键在于外国中介者。首先,它们有助于: