北韩黑客潜入美企的危机
关键要点
多家《财富》100强公司不知情地雇佣了北韩IT工人,从事远程IT职位。北韩通过位于美国的“笔记本电脑农场”保证了这些工人的就业。这些工人通常有伪造的简历和教育背景,且工作质量差。值得警惕的是,这一行为不仅为北韩创收,同时也可能导致关键信息网络的安全隐患。北韩的威胁行为者被多家《财富》100强企业在不知情的情况下聘用到远程IT职位,这一信息来自于网络安全公司Recorded Future旗下的新闻网站The Record。
根据谷歌旗下Mandiant的报告,北韩利用位于美国的“笔记本电脑农场”,确保其IT工人就业。这些工人主要集中在中国或俄罗斯,利用各种远程管理工具连接设备。
进一步的调查发现,这些工人的简历往往仿冒了美国的地址和非北美的教育背景,虽然大多数人的英语水平较低。此外,他们的工作质量普遍较差,这表明了这一虚假雇佣的潜在风险。
这种由UNC5267威胁行动推动的模式,不仅为北韩创造了收入,同时也允许其获取关键信息网络的访问权限,从而可能导致大规模的数据泄露。Mandiant首席技术官查尔斯卡尔马卡尔指出,组织在雇佣时应进行更为严格的背景调查和强制性的视频面试。同时,研究人员建议,企业应禁止使用远程管理工具和VPN系统。
一元机场. cn建议措施: 严格背景调查与视频面试 禁止远程管理工具与VPN系统
通过提高警觉和采取适当的措施,企业能够更好地防范外部的安全威胁。
