你是自由职业者吗?朝鲜间谍可能正在利用你
内容摘要
朝鲜的IT人员正在改变策略,招募自由职业者为他们提供远程工作的代理身份。招募人员会在Upwork、Freelancer和GitHub等平台上联系求职者,然后将对话转移到Telegram或Discord,指导他们设置远程访问软件并通过身份验证。
这些朝鲜人员利用受害者的真实身份和本地网络连接,以绕过旨在标记高风险地区和VPN的系统。身份的真正所有者通常只能拿到报酬的五分之一,其余资金通过加密货币或传统银行账户转给朝鲜人员。虽然许多人可能是不知情的受害者,但有些人似乎清楚自己在做什么。
网络威胁情报专家Heiner García指出,这种模式使朝鲜工人能够从事加密货币以外的各种工作。由于系统看到的一切(身份和本地IP)看起来合法,因此检测很困难,只有在出现安装远程访问工具等异常请求时才可能被发现。
(来源:Cointelegraph)