【安全资讯】北韩假IT工人计划最新动态：向雇主勒索

概要：

北韩政府官员通过伪装成IT工人，潜入美国和英国公司，获取内部信息后进行勒索。这一新型的网络攻击手法不仅影响了企业的安全，也对国家安全构成威胁。随着北韩的网络活动不断演变，企业面临的风险显著增加。

主要内容：

根据Secureworks的调查，北韩的假IT工人计划已演变为通过内部访问进行勒索的新模式。这些伪装的工人在获得雇佣后，迅速要求前雇主支付赎金，以避免泄露敏感数据。例如，一名承包商在2024年中期入职后不久，就窃取了专有数据，并在被解雇后通过电子邮件要求支付六位数的加密货币赎金。

这一事件表明，北韩的网络攻击策略已扩展至知识产权盗窃，增加了对无意雇佣北韩IT工人的企业的风险。美国执法机构多年来一直警告企业注意这一计划，北韩通过获取西方公司的薪水来资助其军事项目，并获取敏感的金融和军事信息。

此外，Secureworks还发现，北韩黑客正在使用新工具来掩盖身份，避免视频通话的要求。他们利用SplitCam等软件进行多重视频通话，以隐藏真实身份。调查还显示，这些假工人通过更新银行账户信息和使用数字支付服务来规避传统银行系统，显示出其精心策划的网络犯罪活动。总之，北韩的网络攻击手法正在不断演变，企业需加强防范措施，以应对日益复杂的网络安全威胁。