北韩黑客利用深度伪造技术进行招聘诈骗

文章重点

北韩的假IT工作者诈骗手法演变，加入数据盗窃和勒索行为。北韩间谍常以伪装的IT专业人士身份，尝试在西方公司获得工作机会。雇用后，这些“远程工作者”利用内部访问权限进行间谍活动，并盗取敏感信息。公司需加强招聘流程，并警惕视频通话中的可疑行为。

北韩的假IT工作者诈骗手法已演变为更具侵略性的手段，开始加入盗窃和勒索行为，针对科技及其他公司进行攻击的案例日益增加。

这些诈骗通常涉及北韩作为合法IT专业人士的操作者，尝试在西方公司中获取工作，几乎总是针对提供远程工作的职位。

一旦雇用，这些“远程工作者”便会利用内部访问权限对公司的基础设施进行侦查，并在获得薪水的同时将资金转回北韩政权。

近期，安全公司Exabeam考察的一名候选人在与人力资源部门的初次面试中展现出足够的技术知识，成功通过初步筛选。但在这次面试中，招聘人员发现候选人的反应“有些程式化”。随著与部门负责人的面试，问题开始浮现。

这位求职者应聘Exabeam的全职资深治理、风险与合规分析师职位的在线面试从一开始就显得“奇怪”。

“她的眼睛没有移动，嘴唇并不同步，声音听起来机械，”Exabeam首席信息安全官Kevin Kirkwood告诉CSO。“就像70年代的日本哥斯拉电影中的场景。”

Kirkwood和他的同事迅速认为，他们正在面试一位使用深度伪造视频技术的候选人。延迟的回应以及机械式的回答表明，这位应聘者可能在利用语音翻译技术来回答问题。

“这容易被识别，但这项技术将会改进，未来将出现更具挑战性的深度伪造，”Kirkwood警告道。

利用深度学习AI创建的深度伪造图像、视频及音频被网络犯罪分子视为一种新的强大工具，用于社会工程和勒索活动。根据德勤最近的调查，网络罪犯已经针对超过四分之一的公司，重点关注金融数据。

面试后，Maas和Kirkwood与人力资源同事合作，重新设计了Exabeam的招聘流程，加入了更严格的保障措施，包括对远程工作申请者的视频面试要求，以及额外的员工培训。

潜在雇主被建议确认候选人的身份和相关文件，并在视频通话过程中对可疑活动保持警惕。在新员工入职过程中，公司应特别注意未经授权的远程访问和VPN工具的使用。

据估计，已有超过300家公司成为假IT工作者诈骗的受害者，这一诈骗手法为北韩政权带来了数百万美元的收入。CrowdStrike在八月份发布的一份报告显示，一个北韩团体以冒充IT专家的方式侵入了100多家公司。

根据美国国务院、美国财政部和FBI在2022年5月的[joint