微软清理了 3,000 个与朝鲜 IT 员工相关的电子邮件帐户

本站报道：

微软已暂停了 3000 个与朝鲜计划有关的 Outlook 和 Hotmail 帐户，该计划涉及朝鲜公民以虚假身份冒充远程工作人员。

美国官员早就警告说北朝鲜利用加密货币黑客攻击、欺诈和IT运营等非法收入规避国际制裁，并维持其军事项目。当局目前正在打击所谓的全球犯罪行动，该行动秘密向金正恩的独裁政权输送数百万美元。

微软关闭3000个与朝鲜相关的电子邮件账户

微软在打击朝鲜 IT 工作者冒充远程技术专业人员实施的国际诈骗计划中暂停了 3,000 多个电子邮件账户。

微软的行动是在美国司法部、联邦调查局和其他联邦机构的协同行动之后采取的。他们携手合作，开始瓦解微软威胁情报部门代号为“Jasper Sleet”的复杂阴谋。该行动利用了全球自由职业市场和科技公司。

此次行动不仅欺骗了雇主，而且据信还直接资助了朝鲜的核武器计划。

据微软威胁情报团队称，该计划涉及来自朝鲜民主主义人民共和国 (DPRK) 的训练有素的 IT 专业人员，他们冒用虚假身份以确保在外国公司（尤其是美国）获得远程就业。

其中许多工人高技能一些雇主在不知不觉中称赞他们是优秀员工。

“这些人并非入侵系统的黑客，”微软威胁情报中心 (MSTIC) 表示。“他们是经验丰富的开发人员、质量保证工程师和 IT 支持专家，他们通过了面试，完成了实际工作，并且融入了系统——但有一个关键细节除外：他们为朝鲜工作。”

在许多案件中，有时是美国公民的同伙通过出租其身份或运营当局所称的“笔记本电脑农场”来协助访问。

笔记本电脑农场是指将毫无戒心的雇主发放的笔记本电脑运送到指定地点进行维护的实体场所。执法部门已搜查了至少29个此类场所，这些笔记本电脑被安装了远程访问软件，或被物理重定向到中国或俄罗斯。

司法部最近详细介绍了一名马里兰州美甲沙龙员工的案件，该员工将于8月被判刑。该男子被认定同时为朝鲜IT员工担任13份工作，远程支付的工资总额接近100万美元。

据联合国估计，朝鲜IT工人项目每年创造高达6亿美元的收入。这些收入最终往往被用于支持网络犯罪活动和朝鲜的核野心。

微软利用人工智能和检测工具进行反击

在一个博客文章本周，微软详细说明了暂停朝鲜特工使用的 3,000 个消费者电子邮件帐户（主要是 Outlook 和 Hotmail）的详情。

微软威胁情报中心高级主管 Jeremy Dallman 表示：“除了最近被关闭的 3,000 个消费者电子邮件账户外，为了阻止攻击者的活动并保护我们的客户免受这种威胁，微软还在继续关闭已识别出的个人账户，并追踪攻击者对人工智能的使用情况。”

微软观察到，朝鲜工人的技能越来越精湛。他们现在利用人工智能工具来修改简历和求职信中的语法错误，美化照片，使其看起来更专业或更西化，并使用 FaceSwap 技术将自己的图像叠加到被盗的身份证件上。

一些人甚至正在尝试使用变声软件，帮助面试官通过面试。虽然微软尚未观察到AI驱动的语音和视频深度伪造技术在实时面试中的应用，但该公司警告称，这可能只是时间问题。

微软表示：“如果成功，这一策略可以让朝鲜 IT 工作者直接接受采访，而不再依赖替身。”

这些增强的人工智能策略使特工能够更好地掩盖其身份，使雇主更难发现危险信号。常见的方法包括在 LinkedIn、GitHub 和自由职业市场等各种求职平台上重复使用姓名、电子邮件地址和个人资料模板。

为了检测和防御这些策略，微软部署了一种定制的机器学习解决方案，该解决方案使用所谓的“不可能的时间旅行”分析来标记可疑活动，其中包括监控在狭窄时间范围内跨越地理位置上不可能的地点的登录，例如来自美国的访问，紧随其后的是中国或俄罗斯的访问。

微软还在加强其身份保护工具，并敦促企业采用强大的身份验证协议和实时风险检测系统。这家科技公司已与美国政府机构合作，共享情报并构建可应用于整个网络安全行业的技术解决方案。

该公司承诺将继续对这一不断演变的威胁施加压力。“Jasper Sleet 的形象不断变化和演变，”达尔曼说。“我们正在观察他们如何适应，尤其是在人工智能领域，并努力保持领先一步。”

您的加密货币新闻值得关注 -KEY 差异线带你进入 250 多个热门网站