一位匿名读者援引了CyberScoop的一份报告:朝鲜特工在外国公司寻求并获得技术职位,让CrowdStrike忙得不可开交,该公司在周一发布的年度威胁搜寻报告中表示,过去一年,CrowdStrike几乎每天都要进行一起事件响应或调查。“我们发现,在过去12个月里,‘名门千里马’(Famous Chollima)活动同比增长了220%,”反对手行动高级副总裁亚当·迈耶斯(Adam Meyers)在关于该报告的媒体发布会上表示。“我们现在几乎每天都能看到他们,”他指的是朝鲜政府支持的朝鲜技术专家团体,该团体已渗透到全球财富500强企业和中小型组织的员工队伍中。 CrowdStrike 的威胁搜寻团队调查了 320 多起朝鲜特工在截至 6 月 30 日的一年内以 IT 工作者身份远程就业的事件。CrowdStrike 的研究人员发现,Famous Chollima 借助生成式人工智能工具加速了这一活动,这些工具帮助朝鲜特工在招聘过程中操纵工作流程并逃避侦查。“他们在行动的各个阶段都使用生成式人工智能,”迈耶斯说。报告发现,该内部威胁组织使用生成式人工智能来起草简历、创建虚假身份、构建求职工具、在视频面试中隐藏身份以及回答问题或完成技术编码任务。CrowdStrike 表示,朝鲜技术工作者还在工作中使用生成式人工智能来协助完成日常任务,并管理他们同时从事的多个工作(有时是三到四个)之间的各种沟通。威胁猎手在过去一年中观察到恶意活动的其他重大变化,包括手动键盘入侵同比增长27%——其中81%不涉及恶意软件。网络犯罪占一年期间所有交互式入侵的73%。CrowdStrike持续发现并不断增加威胁团体和活动集群,以充实其网络犯罪分子、民族国家攻击者和黑客行动主义者的矩阵。迈耶斯表示,该公司在过去六个月中发现了14个新的威胁团体或个人。迈耶斯表示:“我们追踪的指定对手团体已超过265个,另有150个我们称之为恶意活动集群的团体”,也就是尚未命名的威胁团体或个人。
在 Slashdot 上阅读更多内容。