Void Dokkaebiがコーディング試験に隠したマルウェアでジョブシーカーを狙う
北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として
タグ: 採用詐欺
Lazarus ハッカーが開発者への秘密のコーディングチャレンジ攻撃で AI を武器化
北朝鮮関連の Lazarus ハッカーは偽のコーディングチャレンジを使用して開発者にマルウェアを感染させ、認証情報を盗み、暗号資産ウォレットを枯渇させています。 研究者によれば、このキャンペーンはソフトウェア開発者、特に Web3、ブロックチェーン、および暗号プロジェクトに従事している者をターゲットにしています。攻撃
Jasper Sleetが偽のITワーカーに成りすまし、クラウドシステムに侵入、マイクロソフトが報告
グローバルなリモート・ハイブリッドワークへのシフトにより、サイバー犯罪者に莫大な機会が生まれました。 マイクロソフトによると、北朝鮮と関連のある脅威アクターであり、以前はStorm-0287として追跡されていたJasper Sleetは、正当なITプロフェッショナルに成りすまして、このトレンドを悪用しています。 盗難
見えない労働力:北朝鮮の「NKITW」プログラムが西側テック大手にどのように浸透するか
長年、孤立主義の象徴と見なされてきた北朝鮮は、グローバル労働市場に浸透する洗練された戦略を考案してきた。新たな調査により、この政権がいかにして盗まれた身元、外国人専門家の採用、および西側企業への浸透を含む多層的な雇用スキームを指揮しているかが明かされた。 Flare Researchのレポートは、NKITWと指定され
北朝鮮のAI採用詐欺スキームで内部脅威が増加
北朝鮮の容疑者がサイバーセキュリティ企業に盗まれた身元とAI生成履歴書を使用して...
北朝鮮のIT労働者が盗まれたアイデンティティとAI生成履歴書を使用した求人詐欺に関与
最近の調査では、北朝鮮のITワーカーの容疑者が、盗まれたアイデンティティ、AI生...
北朝鮮の10万人規模の偽造IT労働者軍団が年間5億ドルを金正恩のために稼いでいる
IBM X‑ForceとFlare Researchの研究者たちは、北朝鮮の偽造...
BlackSanta EDR-Killer、履歴書テーマキャンペーンでHRチームを標的
人事採用スタッフを標的とした新しいマルウェアキャンペーンで、攻撃者は求人応募に見...
複数層のBlackSanta EDRキラーマルウェアによってターゲットされるHR部門
脅威アクターは、マルウェアを求人応募書類に偽装してHR(人事)部門をますます狙い...
マイクロソフト、北朝鮮の脅威グループが生成型AIで詐欺的労働者スキームを拡大していると警告
北朝鮮の脅威グループが人工知能ツールを使用して、グローバル企業にリモート技術者を...
すべての記事を読み込みました