朝鲜 “远程工作者 “也瞄准匈牙利公司–但他们实际上是黑客

最近几个月，朝鲜黑客组织再次出现，他们试图冒充远程工作者渗透外国公司。

根据谷歌威胁分析小组（Google Threat Analysis Group）的报告，这种现象已经波及到包括匈牙利在内的多个欧洲国家。攻击者以虚假身份申请 IT 职位，公司往往不知道他们真正面对的是谁。

看似合法的远程工作者

网络安全公司 Sophos 的研究人员警告说，大多数有朝鲜背景的应聘者都声称自己是居住在其他亚洲国家的 IT 开发人员或系统管理员。乍一看，这些人的资料似乎完全合法，有光鲜亮丽的 LinkedIn 页面、多年 “积累 “的作品集以及通常从真实公司窃取的推荐信。

他们的技术技能通常也是真实的–应聘者可以处理真实的任务。问题是，他们的身份是伪造的，他们的目的不是为了赚取薪水，而是为了进入公司系统。

“现在许多组织都在国际范围内招聘，而远程招聘过程中的身份验证往往不够充分。Sophos 公司网络安全专家 Gábor Szappanos 警告说：”这带来了严重的风险，因为即使是受制裁的个人也可能访问公司系统。

这种情况尤其令人担忧，因为攻击者现在使用的方法比几年前复杂得多。应聘者通常会提供精心制作的人工智能生成的在线资料，看起来就像普通的远程工作者。然而，他们的真实背景却伪装得很好–这就是为什么 Sophos 强调人力资源流程必须成为企业网络安全不可分割的一部分。

• 网络安全如何在匈牙利赌场发挥作用：2025 年的主要威胁和解决方案

人力资源部门应注意的六面红旗

据 Sophos 研究人员称，同时出现以下迹象可能表明存在可疑活动：

• 不一致的数字足迹：简历、LinkedIn 和其他在线档案之间存在细微差别。
• 重复的联系信息：同一电话号码或电子邮件出现在多个候选人身上。
• 避免视频通话：应聘者拒绝使用摄像头，使用模糊的图像、不寻常的背景，或完全跳过视频面试。
• 过度紧迫：试图绕过标准检查，推动快速决策。
• 缺乏本地知识：本地 “候选人无法回答有关公司或地区的基本问题。
• 不寻常的技术要求：要求拥有自己的笔记本电脑、频繁更换银行账户或提出其他非典型设备要求。

• 匈牙利客籍员工人数创历史新高

人力资源在网络安全中的作用

尽管技术性网络安全措施至关重要，但攻击往往始于招聘过程本身。如果人力资源部门无法识别虚假身份，公司就可能在不知情的情况下将系统或财务访问权限授予受国家行为者支持的个人。

“最有效的防御是保持一致性。Gábor Szappanos 强调说：”标准化的招聘流程、全面的身份验证协议以及由 IT 安全工具支持的背景调查可以共同防止恶意行为者进入公司。