微軟清理了 3,000 個與朝鮮 IT 員工相關的電子郵件帳戶

美國官員早就警告說北朝鮮利用加密貨幣黑客攻擊、欺詐和IT運營等非法收入規避國際制裁，並維持其軍事項目。 當局目前正在打擊所謂的全球犯罪行動，該行動秘密向金正恩的獨裁政權輸送數百萬美元。

微軟關閉3000個與朝鮮相關的電子郵件賬戶

微軟在打擊朝鮮 IT 工作者冒充遠程技術專業人員實施的國際詐騙計劃中暫停了 3,000 多個電子郵件賬戶。

微軟的行動是在美國司法部、聯邦調查局和其他聯邦機構的協同行動之後採取的。 他們攜手合作，開始瓦解微軟威脅情報部門代號為“JasPEr Sleet”的複雜陰謀。 該行動利用了全球自由職業市場和科技公司。

此次行動不僅欺騙了雇主，而且據信還直接資助了朝鮮的核武器計劃。

據微軟威脅情報團隊稱，該計劃涉及來自朝鮮民主主義人民共和國 (DPRK) 的訓練有素的 IT 專業人員，他們冒用虛假身份以確保在外國公司（尤其是美國）獲得遠程就業。

其中許多工人高技能一些雇主在不知不覺中稱讚他們是優秀員工。

“這些人並非入侵系統的黑客，”微軟威脅情報中心 (MSTIC) 表示。 “他們是經驗豐富的開發人員、質量保證工程師和 IT 支持專家，他們通過了面試，完成了實際工作，並且融入了系統——但有一個關鍵細節除外：他們為朝鮮工作。”

在許多案件中，有時是美國公民的同夥通過出租其身份或運營當局所稱的“筆記本電腦農場”來協助訪問。

筆記本電腦農場是指將毫無戒心的雇主發放的筆記本電腦運送到指定地點進行維護的實體場所。 執法部門已搜查了至少29個此類場所，這些筆記本電腦被安裝了遠程訪問軟件，或被物理重定向到中國或俄羅斯。

司法部最近詳細介紹了一名馬里蘭州美甲沙龍員工的案件，該員工將於8月被判刑。 該男子被認定同時為朝鮮IT員工擔任13份工作，遠程支付的工資總額接近100萬美元。

據聯合國估計，朝鮮IT工人項目每年創造高達6億美元的收入。 這些收入最終往往被用於支持網絡犯罪活動和朝鮮的核野心。

微軟利用人工智能和檢測工具進行反擊

在一個博客文章本週，微軟詳細說明了暫停朝鮮特工使用的 3,000 個消費者電子郵件帳戶（主要是 Outlook 和 Hotmail）的詳情。

微軟威脅情報中心高級主管 Jeremy Dallman 表示：“除了最近被關閉的 3,000 個消費者電子郵件賬戶外，為了阻止攻擊者的活動並保護我們的客戶免受這種威脅，微軟還在繼續關閉已識別出的個人賬戶，並追踪攻擊者對人工智能的使用情況。”

微軟觀察到，朝鮮工人的技能越來越精湛。 他們現在利用人工智能工具來修改簡歷和求職信中的語法錯誤，美化照片，使其看起來更專業或更西化，並使用 FaceSWap 技術將自己的圖像疊加到被盜的身份證件上。

一些人甚至正在嘗試使用變聲軟件，幫助面試官通過面試。 雖然微軟尚未觀察到AI驅動的語音和視頻深度偽造技術在實時面試中的應用，但該公司警告稱，這可能只是時間問題。

微軟表示：“如果成功，這一策略可以讓朝鮮 IT 工作者直接接受采訪，而不再依賴替身。”

這些增強的人工智能策略使特工能夠更好地掩蓋其身份，使雇主更難發現危險信號。 常見的方法包括在 LINKedIn、GitHub 和自由職業市場等各種求職平台上重複使用姓名、電子郵件地址和個人資料模板。

為了檢測和防禦這些策略，微軟部署了一種定制的機器學習解決方案，該解決方案使用所謂的“不可能的時間旅行”分析來標記可疑活動，其中包括監控在狹窄時間範圍內跨越地理位置上不可能的地點的登錄，例如來自美國的訪問，緊隨其後的是中國或俄羅斯的訪問。

微軟還在加強其身份保護工具，並敦促企業採用強大的身份驗證協議和實時風險檢測系統。 這家科技公司已與美國政府機構合作，共享情報並構建可應用於整個網絡安全行業的技術解決方案。

該公司承諾將繼續對這一不斷演變的威脅施加壓力。 “Jasper Sleet 的形像不斷變化和演變，”達爾曼說。 “我們正在觀察他們如何適應，尤其是在人工智能領域，並努力保持領先一步。”

您的加密貨幣新聞值得關注 -KEY 差異線帶你進入 250 多個熱門網站