CrowdStrike 報告指北韓黑客透過遙距 IT 工作大規模滲透美國企業

CrowdStrike 最近發佈 2024 年威脅狩獵報告,表示有北韓國家級黑客組織 FAMOUS CHOLLIMA 成功偽裝成求職者,將超過 100 名隱蔽特工安插進主要位於美國的航天、國防、零售和科技公司。

報告指,這些特工利用偽造和盜竊的身份證件,以遙距 IT 人員的身份獲得僱用,從而在不被發現的情況下竊取數據並進行間諜活動。FAMOUS CHOLLIMA 黑客組織據稱隸屬於北韓總參謀部偵察總局(RGB)和 75 局,專門從事大規模內部威脅。他們非法獲得自由職業或全職工作,賺取資金來進行北韓的武器計劃,同時持續進行間諜活動。

報告指出,FAMOUS CHOLLIMA 最初於 2023 年針對 30 家美國公司進行滲透,一經被錄用,這些特工會執行與工作相關的最低限度工作,同時試圖透過 Git、SharePoint 和 OneDrive 等工具竊取數據。他們還迅速安裝了遙距監控和管理(RMM)工具,如 RustDesk 和 AnyDesk 等,以在被入侵的網絡中保持控制。

CrowdStrike 方面表示,這次行動最令人震驚的是內部威脅的規模之大,他們已通知了 100 多家無意中雇用了北韓特工的美國公司。而類似問題其實一直存在,不過在遙距工作日漸普及下,要仔細確認僱員身份難度並不低。

來源:CrowdStrike