Microsoft zieht die Reißleine: 3.000 Outlook- und Hotmail-Konten nordkoreanischer IT-Mitarbeiter gesperrt

Microsoft hat drastische Maßnahmen ergriffen: Über 3.000 Konten wurden gekappt – verbunden mit nordkoreanischen IT-Spezialisten. Ein Schlag gegen digitale Schattenaktivitäten oder bloße Symbolpolitik?

Die Tech-Industrie bleibt ein Spielball geopolitischer Spannungen. Während Microsoft sich als Wächter der Cybersicherheit inszeniert, fragen sich Anleger: Wann kommt der nächste ‚Sicherheits-Patch‘ für die Aktienkurse?

Microsoft schließt 3.000 Nordkorea-verbundene E-Mail-Konten

Microsoft hat über 3.000 E -Mail -Konten im internationalen Programm, das von nordkoreanischen IT -Mitarbeitern betrieben wird, die sich als Remote -Tech -Fachkräfte ausgeben, eingestellt.

Die Maßnahmen von Microsoft folgen einem koordinierten Betrieb, an dem das US -Justizministerium, das FBI und andere Bundesbehörden beteiligt sind. Gemeinsam haben sie begonnen, eine anspruchsvolle Verschwörung mit dem Namen „Jasper Sleet“ von Microsoft Threat Intelligence abzubauen. Es ist ein Betrieb, der freiberufliche Arbeitsmärkte und Technologieunternehmen weltweit ausnutzt.

Die Operation betrügt nicht nur Arbeitgeber, sondern wird auch angenommen, dass es Nordkoreas Atomwaffenprogramm direkt finanziert.

Laut Microsofts Threat Intelligence Team umfasst das Programm IT -Fachleute aus der Demokratischen Volksrepublik Korea (DPRK), die falsche Identübernehmen, um eine abgelegene Beschäftigung mit ausländischen Unternehmen, insbesondere in den USA, zu sichern.

Viele dieser Arbeiter sind hochqualifiziert , einige Arbeitgeber lohnen sie unwissentlich als Top -Performer.

"Dies sind keine Hacker, die in Systeme einbrechen", sagte Microsoft's Threat Intelligence Center (MSTIC). „Sie sind qualifizierte Entwickler, Qualitätssicherungsingenieure und IT -Support -Spezialisten, die Interviews verabschieden, echte Arbeiten erledigen und sich einfügen - außer für ein kritisches Detail: Sie arbeiten für die DPRK.“

In vielen Fällen erleichtern Komplizen, die manchmal amerikanische Bürger sind, den Zugang, indem sie ihre Identvermieten oder die Behörden als „Laptop -Farmen“ bezeichnen.

Laptopfarmen sind physische Standorte, an denen Laptops von ahnungslosen Arbeitgebern ausgestellt und gewartet werden. Mindestens 29 dieser Websites wurden von den Strafverfolgungsbehörden durchsucht, wobei Laptops mit Remote-Access-Software installiert oder physisch nach China oder Russland umgeleitet wurden.

Das Justizministerium hat kürzlich den Fall eines in Maryland ansässigen Nagel Salon-Mitarbeiters ausgelegt, der im August verurteilt wird. Es wurde festgestellt, dass der Mann im Namen der nordkoreanischen IT -Arbeiter gleichzeitig 13 Arbeitsplätze innehatte und fast 1 Mio. USD in abgelegenen Gehaltsausschüttungen verdient hat.

Nach den Schätzungen der Vereinten Nationen generiert das nordkoreanische IT -Arbeiterprogramm jährlich bis zu 600 Millionen US -Dollar. Diese Einnahmen unterstützen häufig die Cyberkriminalität und die nuklearen Ambitionen des Landes.

Microsoft wehrt sich mit KI- und Erkennungswerkzeugen

In einem Blog -Beitrag in dieser Woche beschrieben Microsoft die Aussetzung von 3.000 E -Mail -Konten, vor allem Outlook und Hotmail, die von den nordkoreanischen Betrieben verwendet wurden.

„Über die kürzlich aufgenommenen 3.000 Verbraucher -E -Mail -Konten hinaus hat Microsoft bei unseren Bemühungen, diedentzu stören und unsere Kunden vor dieser Bedrohung tracschützen.

Microsoft hat festgestellt, dass nordkoreanische Arbeiter immer anspruchsvoller werden. Sie nutzen nun KI -Tools, um Grammatic-Al -Fehler in Lebensläufen und Anschreiben zu beheben, ihre Fotos so zu verbessern, dass sie professioneller oder westlicher erscheinen, und verwenden die Faceswap -Technologie, um ihre Bilder aufdentDokumente zu vermitteln.

Einige experimentieren sogar mit sprachveränderter Software, um Moderatoren in ihrem Namen Vorstellungsgespräche zu verabschieden. Während Microsoft die Verwendung kombinierter KI-gesteuerter Sprach- und Video-Deepfakes in Echtzeitinterviews nicht beobachtet hat, warnte das Unternehmen, dass es möglicherweise nur eine Frage der Zeit sei.

"Bei Erfolg könnte diese Taktik den nordkoreanischen IT -Mitarbeitern ermöglichen, direkt zu Interviews zu führen und sich nicht mehr darauf verlassen, dass die Moderatoren für sie stehen", sagte Microsoft.

Diese verbesserte KI -Taktiken ermöglichen es den Mitarbeitern, ihre Herkunft besser zu maskieren und es den Arbeitgebern schwieriger zu machen, wenn ich rote Fahnendent. Zu den allgemeinen Methoden gehören Recyclingnamen, E -Mail -Adressen und Profilvorlagen für verschiedene Jobplattformen wie LinkedIn, Github und Freelance Marketplaces.

Um diese Taktiken zu erkennen und zu verteidigen, hat Microsoft eine benutzerdefinierte Lösung für maschinelles Lernen bereitgestellt, die verdächtige Aktivitäten unter Verwendung einer sogenannten „unmöglichen Zeitreise“ -Analyse kennzeichnet, die die Überwachung von Anmeldungen über geografisch unplausible Orte innerhalb enger Zeitrahmen umfasst, z. B. Zugang aus den USA, gefolgt von China oder Russland.

Microsoft stärkt auch seinedent-Schutzwerkzeuge und fordert Unternehmen auf, dietronG-Authentifizierungsprotokolle und Echtzeit-Risiko-Erkennungssysteme zu übernehmen. Das Technologieunternehmen hat mit den US -Regierungsbehörden zusammengearbeitet, um Informationen zu teilen und technische Lösungen aufzubauen, die in der Cybersicherheitsbranche angewendet werden können.

Das Unternehmen hat sich verpflichtet, den Druck auf die sich entwickelnde Bedrohung aufrechtzuerhalten. "Jasper Sneet verändert sich ständig und entwickelt ihre Profile", sagte Dallman. "Wir beobachten, wie sie sich anpassen, besonders mit KI und arbeiten daran, einen Schritt voraus zu bleiben."

Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass schaffen Speichern Sie sich Ihren Platz