微软已暂停 3000 个与朝鲜公民冒充远程工作者使用虚假dent的计划有关的 Outlook 和 Hotmail 帐户。.
美国官员长期以来一直警告称,朝鲜利用通过加密货币攻击、欺诈和信息技术行动获得的非法收入来规避国际制裁,并维持其军事项目。当局目前正在严厉打击他们所称的全球犯罪活动,该活动秘密地向金正恩的独裁政权输送数百万美元。
微软关闭了3000个与朝鲜有关联的电子邮件账户
微软已暂停 3000 多个电子邮件帐户,这是对朝鲜 IT 人员冒充远程技术专业人员运营的国际诈骗活动的一次打击行动。.
微软的行动是与美国司法部、联邦调查局和其他联邦机构联合开展的。他们共同开始瓦解一个代号为“Jasper Sleet”(由微软威胁情报部门命名)的复杂阴谋。该阴谋利用全球自由职业市场和科技公司进行攻击。.
该行动不仅欺骗雇主,而且据信还直接资助朝鲜的核武器计划。.
据微软威胁情报团队称,该计划涉及来自朝鲜民主主义人民共和国(朝鲜)的受过训练的 IT 专业人员,他们使用虚假dent来获得外国公司(尤其是美国公司)的远程工作机会。.
这些工人中许多人技术精湛,一些雇主甚至在不知不觉中称赞他们是顶尖员工。
微软威胁情报中心(MSTIC)表示:“这些人并非入侵系统的黑客。他们是技术娴熟的开发人员、质量保证工程师和IT支持专家,他们通过了面试,完成了实际工作,并且能够融入人群——但有一个关键细节:他们为朝鲜民主主义人民共和国工作。”
在许多情况下,同谋者(有时是美国公民)通过出租自己的dent或经营当局所说的“笔记本电脑农场”来提供便利。
“笔记本电脑农场”是指将不知情的雇主发放的笔记本电脑运送到特定地点进行维护的场所。执法部门已搜查了至少29个此类地点,发现其中的笔记本电脑已被安装远程访问软件,或被物理转移至中国或俄罗斯。.
美国司法部近日详细披露了一起案件,一名马里兰州美甲店员工将于8月被判刑。该男子被发现同时为朝鲜IT从业人员担任13份工作,通过远程支付的方式赚取了近100万美元的薪酬。.
据联合国估计,朝鲜的IT人才培养计划每年创造高达6亿美元的收入。这些收入往往最终被用于支持网络犯罪活动和该国的核野心。.
微软利用人工智能和检测工具进行反击
在一篇博客文章详细介绍了暂停 3000 个消费者电子邮件帐户(主要是 Outlook 和 Hotmail)的情况,这些帐户被朝鲜特工使用。
微软威胁情报中心高级主管杰里米·达尔曼表示:“除了最近关闭的 3000 个消费者电子邮件帐户外,为了阻止攻击者的活动并保护我们的客户免受这种威胁,微软一直在继续关闭已dent出的身份帐户,并 trac攻击者对人工智能的使用情况。”.
微软观察到,朝鲜工人的技术水平日益提高。他们现在利用人工智能工具修正简历和求职信中的matic错误,美化照片使其看起来更专业或更西化,并使用换脸技术将自己的照片移植到盗取的dent证明文件上。.
有些人甚至在尝试使用变声软件来帮助面试官代替他们通过面试。虽然微软尚未发现将人工智能驱动的语音和视频深度伪造技术应用于实时面试,但该公司警告称,这可能只是时间问题。.
微软表示:“如果成功,这一策略可以让朝鲜的IT从业人员直接接受面试,不再需要依靠中介人员代替他们。”.
这些增强型人工智能策略使诈骗者能够更好地掩盖其真实身份,从而dent雇主识别可疑迹象的难度。常见方法包括在LinkedIn、GitHub和自由职业者平台等各种求职平台上重复使用姓名、电子邮件地址和个人资料模板。.
为了检测和防御这些策略,微软部署了一种定制的机器学习解决方案,该方案使用所谓的“不可能的时间旅行”分析来标记可疑活动,其中包括监控在很短的时间范围内,地理位置不太可能的位置的登录活动,例如先从美国访问,紧接着从中国或俄罗斯访问。.
微软也在加强其dent保护工具,并敦促企业采用tron的身份验证协议和实时风险检测系统。这家科技公司已与美国政府机构合作,共享情报并构建可应用于整个网络安全行业的技术解决方案。.
该公司承诺将继续对不断演变的威胁施加压力。“Jasper Sleet的攻击手段一直在不断变化和发展,”达尔曼说。“我们正在密切关注他们的应对措施,尤其是在人工智能方面,并努力保持领先一步。”
