Os agentes norte -coreanos usam a IA para se candidatar a empregos de tecnologia remota Perguntas simples sobre Kim Jong Un instantaneamente, atrapalham suas entrevistas de emprego As fazendas e os deepfakes de laptop ajudam os agentes a ignorar as defesas de contratação remota
Na recente conferência da RSA em São Francisco, os especialistas em segurança aumentaram o alarme sobre uma campanha crescente e cada vez mais sofisticada de agentes norte -coreanos para Infiltrar as empresas globais por meio de aplicativos de emprego remotos .
Falando em um painel, Adam Meyers, vice -presidente sênior da Divisão de Adversário de Crowdstrike, disse que milhares de trabalhadores norte -coreanos conseguiram garantir cargos nas empresas da Fortune 500.
Segundo Meyers, esses infiltradores usam ferramentas como IA generativa para produzir perfis polidos do LinkedIn e aplicativos de emprego, como durante entrevistas técnicas, vários colaboradores trabalham nos bastidores para concluir os desafios de codificação, enquanto um único indivíduo lida com chamadas de vídeo, às vezes pouco convincentemente.
Uma pergunta inesperada
“Uma das coisas que observamos é que você terá uma pessoa na Polônia aplicando com um nome muito complicado”, explicou Meyers. “E então, quando você os coloca em zoom, é um homem -asiático da idade militar que não pode pronunciá -lo.”
Meyers compartilhou seu método favorito de expor esses candidatos: fazendo uma pergunta fora do cinto. “Como a gordura é Kim Jong Un? Eles encerram a ligação instantaneamente, porque não vale a pena dizer algo negativo sobre isso”, disse ele.
Uma vez dentro de uma empresa, os infiltradores geralmente se destacam, graças aos esforços baseados em equipes por trás de uma única identidade.
A agente especial do FBI, Elizabeth Pelker, disse que esse sucesso pode fazer com que os empregadores hesitem em remover agentes suspeitos. “Acho que mais frequentemente do que não, recebo o comentário de ‘Oh, mas Johnny é nosso melhor desempenho. Na verdade, precisamos demiti -lo?’”
Os objetivos desses infiltradores norte -coreanos são duplos: coleta de salários e gradualmente exfiltrando a propriedade intelectual, geralmente em pequenas quantidades para evitar a detecção.
Pelker recomendou a realização de entrevistas de codificação no ambiente corporativo para observar bandeiras vermelhas comportamentais. Se detectada e demitida, esses trabalhadores ainda podem ter credenciais ou deixar para trás malware para tentativas posteriores de extorsão.
A operação evoluiu ainda mais. Meyers descreveu como as fazendas de laptop nos EUA permitem que os trabalhadores remotos falsifiquem os IPs locais. Em um caso, o FBI quebrou uma fazenda em Nashville. Enquanto isso, surgiram esquemas falsos de identidade na Ucrânia, com os cidadãos apoiando sem saber os esforços norte -coreanos.
Pelker alertou que a tecnologia Deepfake também está sendo usada para enganar as equipes de contratação. Educação e vigilância, disse ela, continuam sendo a melhor defesa. Como um membro do painel disse, as organizações devem ter cuidado ao contratar trabalhadores totalmente remotos e considerar reuniões pessoais sempre que possível.
Via O registro
Você também pode gostar
