克萊肯旗幟懷疑朝鮮求職者試圖滲透交換

加密貨幣交易所（Crypto Exchange）的常規求職面試在求職者懷疑是朝鮮特工後，變成了秘密調查。

Kraken並沒有結束該過程，而是選擇繼續採訪，以了解所使用的策略。   

該公司在一個標準的招聘過程中，遠程工程角色升級為Kraken所說的“情報收集行動”。 博客帖子於週四發布。

北朝鮮努力近年來，滲透加密和科技公司變得更具侵略性。 該政權認為該行業是有利可圖的目標.

通過將操作員嵌入公司內，該政權可以訪問敏感數據，並可以部署勒索軟件或惡意代碼。 遠程工作和全球招聘實踐僅使此類操作更容易隱藏。 他們還被指控創造假美國加密公司目標開發人員。  

危險信號

對於Kraken，危險信號立即出現。 候選人使用與簡歷上的名稱不匹配並在對話中更改的名稱加入了初始視頻通話。 該人似乎還在不同的聲音之間切換，表明可能的實時教練。

克雷肯指出，它已經收到了合作夥伴的情報，涉及朝鮮特工在加密貨幣公司申請工作。 候選人使用的一封電子郵件匹配行業來源標記的地址。

內部調查將電子郵件與更大的別名網絡聯繫起來，其中一些已經在其他公司獲得了就業機會。 一種身份與受批准的外國特工有關。  

簡歷上列出的GitHub配置文件與先前數據洩露中暴露的電子郵件相關聯。 在此過程中提交的ID似乎是偽造的，並且可能使用了以前身份盜用案件中被盜的信息。

申請人使用了通過VPN訪問的遠程MAC桌面來掩蓋其位置。  

在接受Nick Percoco，Kraken首席安全官和其他團隊成員的最後採訪中，Kraken介紹了自發驗證請求，例如展示政府ID，驗證其居住城市，並為當地餐館命名。  

克雷肯說：“在這一點上，候選人脫離了慌張並措手不及，他們在基本的驗證測試中掙扎，無法令人信服地回答有關其居住之城或公民國家的實時問題。”

毫不奇怪，克萊肯最終拒絕繼續僱用。  

該公司表示，這種經驗強調了組織必須保持警惕，以應對複雜的，由國家贊助的滲透嘗試保持警惕。

Percoco說：“不要相信，驗證。在數字時代，這種核心加密原則比以往任何時候都更有意義。” “國家贊助的攻擊不僅是加密貨幣或美國公司問題，而且是全球威脅。”

編輯塞巴斯蒂安·辛克萊（Sebastian Sinclair）