
報導:北韓擴大其遠程工作計畫
根據Okta的研究人員,北韓的詐騙性IT工作者計畫已擴展至幾乎每個雇用遠端員工的產業。
研究人員寫道:「雖然公開報導主要集中在朝鮮民主主義人民共和國(DPRK)國籍人士針對美國主要科技公司軟體開發角色的行為,但我們的分析顯示,這個威脅並不僅限於科技產業或美國。」
「北韓的IT工作者(ITW)現在對多個產業構成真正的威脅。受影響的產業包括金融、醫療保健、公共管理以及專業服務,遍及越來越多的國家。這個廣泛的計畫旨在非法獲得就業機會——在某些情況下——竊取敏感數據。」
Okta觀察到北韓的運營者試圖在數千家公司中獲得遠端工作。這些公司中有一半屬於非科技產業,例如金融、醫療保健、公共管理和專業服務。
研究人員寫道:「利用內部和外部資料來源的結合,Okta威脅情報追蹤了130多個由協助者和參與DPRK ITW計畫的工作者所操控的身分。我們將這些行為者與超過6,500次的初次面試聯繫到5,000多家不同的公司,直到2025年中。」
報告指出,平壤擴大此類活動表明,這些操作已成功並獲利,值得投入更多精力。
研究人員指出:「Okta威脅情報觀察到DPRK相關行為者在相同職位的多次面試上獲得進展。雖然我們無法了解每個組織的招聘和入職流程,但在多個不同領域的多個組織中觀察到訓練後的公司活動,支持了這樣的理論:廣泛的『散射式』求職和面試策略已成功到使DPRK政權認為繼續擴展是值得的努力。」
研究人員總結道:「各行各業和各國的組織必須了解DPRK相關行為者已申請或可能申請的遠端技術職位,並採取必要的額外步驟,使組織成為更難打擊的目標。」
KnowBe4讓您的員工每天做出更智慧的安全決策。全球有超過70,000個組織信賴KnowBe4 HRM+平台來強化他們的安全文化並降低人為風險。
Okta有這個故事。
文章來源: Report: North Korea Expands Its Remote Employment Schemes


