CrowdStrike: North Korean spies posing as remote workers in 100s of companies
9 months ago
- #North Korea
- #cybersecurity
- #fraud
- 朝鲜人员伪装成远程IT工作者渗透企业,为政权筹集资金。
- 过去12个月内,CrowdStrike发现超320起相关事件,同比增长220%。
- 这些工作者使用虚假身份、简历及AI工具(如深度伪造)获取职位并窃取数据。
- 该计划旨在为朝鲜核武器项目提供资金,已产生数十亿美元收益。
- 有估计显示,数千名朝鲜IT工作者受雇于不知情的美国公司。
- CrowdStrike建议加强身份验证以避免雇佣受制裁人员。
- 美国司法部正打击为朝鲜工作者提供便利的中间人和‘笔记本电脑农场’。
- 某次行动中,犯罪分子盗用80名美国公民身份,成功渗透超100家公司的远程岗位。