Google说,与朝鲜有联系的欺诈性科技工作者在对当局进行了增加的审查后,将其渗透运营扩展到美国以外的区块链公司,其中一些人努力进入英国加密项目。
Google威胁情报小组(GTIG)顾问杰米·科利尔(Jamie Collier) 说 在4月2日的报告中,尽管美国仍然是关键目标,但提高的认识和工作权验证挑战迫使朝鲜IT工人在非美国公司找到角色。
科利尔说:“为了提高对美国境内威胁的认识,他们建立了一个全球欺诈性角色的生态系统,以增强运营敏捷性。”
他补充说:“再加上英国的促进者的发现,这表明全球基础设施和支持网络的迅速形成,赋予了他们继续运营的能力。”
Google的威胁情报小组表示,在美国镇压时,朝鲜的科技工作者扩大了覆盖范围。来源: 谷歌
与朝鲜联系的工人正在渗透项目 跨越传统的网络开发 以及高级区块链应用程序,例如涉及Solana和Anchor的项目 智能合约开发,据科利尔说。
另一个项目建立区块链就业市场和人工智能网络应用程序 区块链技术 还发现有朝鲜工人。
科利尔说:“这些人可以作为合法的远程工人渗透到渗透公司并为政权带来收入。”
“这使雇用朝鲜的组织置于 [Democratic People’s Republic of Korea] IT工作人员有间谍活动,数据盗窃和破坏的风险。”
朝鲜寻求欧洲的技术工作
Collier与英国一起说,GTIG确定了对欧洲的显着关注,其中一名工人在欧洲至少使用12个角色,而其他工人则使用塞尔维亚贝尔格莱德大学和斯洛伐克住宅的简历清单。
单独的GTIG调查发现,在德国和葡萄牙寻求就业的角色,欧洲工作网站用户帐户的登录证书,浏览欧洲工作网站的说明以及专门从事虚假护照的经纪人。
同时,自10月下旬以来,朝鲜工人增加了勒索尝试的数量,并追随了大型组织,GTIG推测这是工人感到在美国镇压时保持收入流的压力。
“在这些事件中,最近解雇了IT工人威胁要发布其前雇主的敏感数据或将其提供给竞争对手。这些数据包括专有数据和内部项目的源代码,” Collier说。
一月份,美国司法部 被起诉 从2018年4月至2024年8月,两名朝鲜国民参与了涉及至少64家美国公司的欺诈性IT工作计划。
美国财政部外国资产控制办公室也 批准 它被指控是通过远程IT工作计划产生收入的朝鲜方面的公司。
加密创始人还报告说,朝鲜黑客的活动有所增加,至少有 三名创始人在3月13日报告说他们挫败了尝试 通过假缩放电话窃取敏感数据。
在缩放电话上有音频问题?那不是VC,而是朝鲜黑客。
幸运的是,该创始人意识到发生了什么。
呼叫以呼叫上的几个“ VC”开头。他们在聊天中发送消息说他们听不到您的音频,或者暗示有一个… pic.twitter.com/znw8mtof4f
– Nick Bax.eth(@bax1337) 2025年3月11日
8月,区块链调查员Zachxbt声称有 发现了朝鲜开发人员的复杂网络 每月为“既定”加密项目工作$ 500,000。
