窃取自被设陷阱的笔记本电脑的秘密录像揭示了朝鲜间谍如何绕过您的安全团队

安全研究人员通过一个伪装成开发者笔记本电脑的受监控虚拟机进行了一次诱捕行动，成功捕获了朝鲜间谍（特别是与Lazarus组织相关的Famous Chollima部门）的行动方式。这些朝鲜特工没有利用代码漏洞，而是专注于社会工程学，他们使用Simplify Copilot和AiApply等合法的AI招聘工具来生成完美的求职申请和面试回答，目的是将自己建立为受信任的内部人员。他们通过Astrill VPN路由流量，并使用Google Remote Desktop配置了持久的远程访问权限，以期获得对内部存储库和云仪表板的长期控制权。这种策略表明，国家行为者正在利用标准的西方生产力工具来规避安全措施，使雇佣欺诈成为朝鲜的主要收入来源，据估计，2024年至2025年9月间，朝鲜通过此类活动窃取了近28.3亿美元的数字资产。这一事件凸显了合规危机，迫使数字资产行业必须采用严格的“了解你的员工”标准。

(来源：CryptoSlate)