admin
- ตัวแทนเกาหลีเหนือใช้ AI เพื่อสมัครงานด้านเทคนิคระยะไกล
- คำถามง่ายๆเกี่ยวกับการสัมภาษณ์งานของ Kim Jong Un
- แล็ปท็อปฟาร์มและ บริษัท ถ่ายภาพลึกสามารถช่วยตัวแทนบายพาสป้องกันการรับสมัครงานระยะไกล
ในการประชุม RSA เมื่อเร็ว ๆ นี้ในซานฟรานซิสโกผู้เชี่ยวชาญด้านความปลอดภัยได้แจ้งเตือนถึงการเคลื่อนไหวที่เพิ่มขึ้นและซับซ้อนมากขึ้นของผู้ประกอบการเกาหลีเหนือเพื่อเจาะ บริษัท ทั่วโลกผ่านการใช้งานระยะไกล
Adam Meyers รองประธานอาวุโสของคู่แข่งของ CrowdStrike กล่าวในระหว่างการประชุมว่าคนงานชาวเกาหลีเหนือหลายพันคนสามารถจัดการบทบาทของ บริษัท Fortune 500 ได้
เมเยอร์สแย้งว่าผู้แทรกแซงเหล่านี้ใช้เครื่องมือเช่นสร้าง AI เพื่อสร้างโปรไฟล์ LinkedIn ที่ขัดเงาและแอพพลิเคชั่นการทำงานเช่นเดียวกับในการสัมภาษณ์ทางเทคนิคที่ผู้ทำงานร่วมกันหลายคนทำงานเบื้องหลังเพื่อความท้าทายในการเข้ารหัส
ปัญหาที่ไม่คาดคิด
“สิ่งหนึ่งที่เราสังเกตเห็นคือโปแลนด์จะมีผู้สมัครชื่อที่ซับซ้อนมาก” เมเยอร์สอธิบาย “จากนั้นเมื่อคุณได้รับการซูมมันเป็นชาวเอเชียในยุคทหารที่ไม่สามารถออกเสียงได้”
เมเยอร์สแบ่งปันวิธีที่เขาโปรดปรานในการเปิดเผยผู้สมัครดังกล่าว: ถามคำถามการสมัครสมาชิก “ คิมจองอึนเป็นอย่างไรพวกเขายกเลิกการโทรทันทีเพราะมันไม่คุ้มค่าที่จะพูดสิ่งที่เป็นลบกับมัน” เขากล่าว
เมื่ออยู่ใน บริษัท ผู้บุกรุกมักจะยอดเยี่ยมเนื่องจากทีมทำงานอยู่เบื้องหลังตัวตนเดียว
เอลิซาเบ ธ เปลเกอร์ตัวแทนเอฟบีไอกล่าวว่าความสำเร็จอาจทำให้นายจ้างลังเลที่จะลบตัวแทนที่น่าสงสัย “ฉันมักจะคิดว่าฉันจะได้รับ ‘โอ้ แต่ความคิดเห็นที่ดีที่สุดของจอห์นนี่เราต้องยิงเขาจริงหรือ?’ ‘
เป้าหมายของการแทรกซึมของเกาหลีเหนือเหล่านี้คือสองเท่า: การรวบรวมค่าจ้างและค่อยๆเจาะทรัพย์สินทางปัญญามักจะหลีกเลี่ยงการค้นพบในปริมาณเล็กน้อย
Pelker แนะนำการสัมภาษณ์การเขียนโค้ดในสภาพแวดล้อมของ บริษัท เพื่อสังเกตธงสีแดงเชิงพฤติกรรม หากพบและถูกไล่ออกคนงานเหล่านี้ยังคงสามารถถือใบรับรองหรือปล่อยมัลแวร์ที่อยู่เฉยๆสำหรับความพยายาม ransomware ในภายหลัง
การดำเนินงานได้รับการพัฒนาต่อไป เมเยอร์สอธิบายว่าแล็ปท็อปฟาร์มในสหรัฐอเมริกาอนุญาตให้คนงานระยะไกลปลอมแปลง IP ท้องถิ่นได้อย่างไร ในกรณีหนึ่ง FBI ทำลายฟาร์มในแนชวิลล์ ในขณะเดียวกันยูเครนก็มีแผนประจำตัวที่ผิดและประชาชนสนับสนุนความพยายามของเกาหลีเหนือโดยไม่รู้ตัว
Pelker เตือนว่าเทคโนโลยี Deepfake ยังถูกนำมาใช้เพื่อหลอกลวงทีมสรรหา การศึกษาและการเฝ้าระวังยังคงเป็นการป้องกันที่ดีที่สุดเธอกล่าว ดังที่ผู้ร่วมอภิปรายคนหนึ่งกล่าวว่าองค์กรควรระมัดระวังในการจ้างคนงานระยะไกลอย่างสมบูรณ์และพิจารณาการประชุมส่วนบุคคลหากเป็นไปได้
ผ่าน ลงทะเบียน
:max_bytes(150000):strip_icc():format(jpeg)/tory-lanez-051225-1572907575e7407a863f8c37c91f7ce5.jpg "Tory Lannes แทงสงสัยว่าจะเข้าคุกเพื่อสังหาร")