朝鲜间谍冒充远程工作者已渗透数百家公司
安全巨头 CrowdStrike 的研究人员表示,他们已发现数百起朝鲜人伪装成远程IT工作者渗透公司为政权创收的案例,这标志着比前几年急剧增加。根据 CrowdStrike 的最新威胁追踪报告,该公司在过去12个月中已识别出320多起事件,比前一年增加220%,涉及朝鲜人通过欺诈手段在西方公司以远程开发者身份就业。该计划依靠朝鲜人使用虚假身份、简历和工作经历获得就业机会为政权赚取资金,同时使这些工作者能够从其供职公司窃取数据并后续实施勒索。CrowdStrike表示,朝鲜 IT工作者依赖AI工具撰写简历,并在远程面试期间修改或"深度伪造"其外貌。
—— Techcrunch
安全巨头 CrowdStrike 的研究人员表示,他们已发现数百起朝鲜人伪装成远程IT工作者渗透公司为政权创收的案例,这标志着比前几年急剧增加。根据 CrowdStrike 的最新威胁追踪报告,该公司在过去12个月中已识别出320多起事件,比前一年增加220%,涉及朝鲜人通过欺诈手段在西方公司以远程开发者身份就业。该计划依靠朝鲜人使用虚假身份、简历和工作经历获得就业机会为政权赚取资金,同时使这些工作者能够从其供职公司窃取数据并后续实施勒索。CrowdStrike表示,朝鲜 IT工作者依赖AI工具撰写简历,并在远程面试期间修改或"深度伪造"其外貌。
—— Techcrunch