北韓駭客假冒面試攻擊求職者

北韓駭客持續透過社會工程攻擊針對軟體開發者進行攻擊,根據Recorded Future的研究人員指出。

一個被追蹤的北韓團體“PurpleBravo”正利用與職缺相關的詐騙手法以及ClickFix攻擊,來侵入在“人工智慧、加密貨幣、金融服務、IT服務、行銷及軟體開發等領域”的開發者,這些目標主要分佈在歐洲、南亞、中東及中美洲。

Recorded Future提到,“PurpleBravo對IT軟體供應鏈構成了被忽視的威脅。由於許多目標是擁有大量公眾客戶的IT服務和人力資源增強產業,這些攻擊可能會向下游客戶擴散。”

“這一行動對於外包開發的組織來說,構成了急迫的軟體供應鏈風險,特別是在PurpleBravo集中其虛構招聘活動的地區。”

這些威脅行為者使用假冒的LinkedIn個人檔案假裝成招聘人員,企圖引誘求職者訪問惡意的GitHub代碼庫,作為虛假的程式編寫面試的一部分。研究人員指出,“在若干案例中,求職候選者可能在公司設備上執行了惡意程式碼,進而造成組織暴露超出單一目標。”

Recorded Future總結道,“儘管加密貨幣盜竊可能是該團體的主要焦點,但許多被侵入的組織在其他領域運營,特別是軟體開發及IT服務。這對依賴個別承包商或外包其IT服務工作的組織構成了急迫的供應鏈風險。”

“雖然北韓IT工作者的就業威脅已受到廣泛宣傳,但PurpleBravo的供應鏈風險同樣值得關注,以便組織能夠準備、保護並防範敏感數據流向北韓威脅行為者。”

AI驅動的安全意識訓練可以為您的組織提供對社會工程攻擊的基本防禦層級。KnowBe4使您的員工每天都能做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台以加強他們的安全文化並降低人為風險。

Recorded Future有更詳細的報導

文章來源: North Korean Hackers Target Job Seekers With Phony Interviews

You cannot copy content of this page