朝鲜黑客利用虚假招聘平台攻击美国人工智能和加密货币领域的求职者

网络安全研究人员发现，朝鲜黑客已开始使用新的方法攻击美国求职者，尤其是在人工智能和加密货币领域。他们创建虚假的求职申请平台，以此筛选大型公司的候选人，对数据安全构成严重威胁。

网络攻击新策略

虽然朝鲜黑客多年来一直在从事类似的活动，但Validin的研究人员发现他们的策略中出现了一个新的要素。这些黑客现在不再仅仅冒充公司员工，而是试图在求职者被录用之前就长期访问他们的电脑。这种策略的转变使得他们的攻击更加复杂，也更难被发现。

“传染性面试”行动

在一项名为“传染性面试”的行动中，朝鲜黑客以个人为目标，窃取金正恩政权的专有技术。他们利用虚假的求职平台，使招聘过程看起来合法。这使他们能够绕过雇主可能采取的传统安全措施。

黑客的优势

Validin 首席执行官 Kenneth Kinyon 告诉 CNN，以求职者为目标为攻击对象，使朝鲜黑客拥有显著优势。他们无需绕过雇主的安全保护措施，而是掌控整个招聘流程，使其在求职者眼中显得完全合法。这营造了一种安全假象，反而使求职者更容易受到攻击。

诱骗策略

如果求职者相信招聘流程合法，他们就更有可能打开任何以所谓面试形式发送给他们的文件。黑客会用虚假的招聘信息引诱求职者，主动提出录制视频回复，并帮助他们使用工具配置摄像头。这些步骤营造出真实面试的假象，大大提高了黑客的成功率。

结论

因此，朝鲜黑客使用的新方法对高科技行业的求职者构成了严重威胁。创建虚假的求职申请平台使他们能够绕过传统的安全措施，获取宝贵的数据。求职者应格外警惕谨慎，避免成为此类网络攻击的受害者。