朝鲜黑客现在以求职者为目标，实施新的攻击计划

研究人员发现，朝鲜黑客正在创建虚假求职申请平台，以此来物色应聘美国大型人工智能和加密货币公司的候选人。虽然这些黑客的行径已持续多年，但研究人员声称，他们最近又在行动中加入了一些新的花样。

长期访问他们的电脑 求职者 不再只是冒充公司员工，而是试图在

Validin 的研究人员将一项名为“传染性面试”的行动称为朝鲜黑客行动，他们现在正以个人为目标，窃取金正恩政权的专有技术，而这一切都借助了一个虚假的招聘平台来实现。

朝鲜黑客现在正将目标对准求职者

Validin首席执行官肯尼斯·基尼翁在接受CNN采访时 表示 朝鲜特工主动接触求职者有望为其带来优势。如今，​​他们不再试图绕过雇主的防线，而是掌控整个招聘流程，让求职者感觉一切都合法合规。这样一来，求职者便会以为自己正在参加标准的编程测试或正在按部就班地申请工作。

Kinion指出，如果求职者认为所有被要求做的事情都是合法的，他们就更有可能打开所谓的面试官发送的任何文件。具体来说，求职者会被诱骗参与虚假的招聘活动，被引导录制视频回复，并被要求使用辅助工具修复摄像头。这些步骤看似简单，但正是黑客用来将 恶意软件 直接植入目标系统的方法。

这个名为 lenvnydotcom 的虚假平台模仿了 Lever 的风格，Lever 是一个拥有数万用户的热门猎头网站。

根据 Validin 的描述，这个非法求职平台是一场“旨在通过社会工程手段诱骗和损害求职者利益的活动，这些求职者包括软件开发人员、人工智能研究人员、加密货币专业人士以及其他技术和非技术求职者，同时模仿这些领域的领先品牌”。

朝鲜黑客在网站上发布的虚假招聘信息中，包括与人工智能公司 Anthropic 开发的 AI 聊天机器人 Claude 相关的“产品经理”职位。Validin 指出，dent该骗局的受害者相当困难，因为许多求职者要么拒绝透露，要么向现任雇主谎称自己正在申请其他职位，因此不太可能举报他们发现的任何可疑活动。

朝鲜方面加大了攻击力度

过去几年， 一些朝鲜不法分子 利用虚假dent，有时甚至通过面试筛选，渗透到美国企业，尤其是IT行业的公司。这些不法分子随后将非法所得汇回国内，用于支持朝鲜政权的秘密武器计划。

上周，美国司法部宣布，五人承认协助朝鲜黑客。

这些人被指控帮助黑客获得美国公司的远程IT职位，从而实施诈骗。该计划共影响超过136家公司，非法所得超过220万美元，这些资金已被汇回金正恩政权。

此外，报告指出，超过 18 名美国人的dent遭到泄露，他们的活动涉及多个行业。

24岁的奥德里克斯·法格纳赛、30岁的杰森·萨拉扎尔和34岁的亚历山大·保罗·特拉维斯均被逮捕。他们均承认一项电信诈骗共谋罪。法庭指出，他们向外部IT从业人员提供自己的dent信息，以帮助他们获得美国公司的工作机会。他们还将工作笔记本电脑存放在家中，未经授权安装了远程访问软件，使IT从业人员看起来像是在远程办公。