- Les agents nord-coréens utilisent l’IA pour postuler à des travaux technologiques à distance
- Des questions simples sur Kim Jong non déraillent instantanément leurs entretiens d’embauche
- Les fermes d’ordinateurs portables et Deepfakes aident les agents à contourner les défenses d’embauche à distance
Lors de la récente conférence RSA à San Francisco, les experts en sécurité ont soulevé l’alarme face à une campagne croissante et de plus en plus sophistiquée par des agents nord-coréens pour infiltrer les entreprises mondiales par le biais de demandes d’emploi à distance.
S’exprimant dans un panel, Adam Meyers, vice-président directeur de la division Counter Adversary de Crowdstrike, a déclaré que des milliers de travailleurs nord-coréens avaient réussi à assurer des rôles dans les entreprises du Fortune 500.
Selon Meyers, ces infiltrateurs utilisent des outils comme une IA générative pour produire des profils LinkedIn polis et des applications d’emploi, comme lors des entretiens techniques, plusieurs collaborateurs travaillent dans les coulisses pour relever des défis de codage tandis qu’un seul individu gère les appels vidéo, parfois de manière peu convaincante.
Une question inattendue
“L’une des choses que nous avons notées est que vous aurez une personne en Pologne postuler avec un nom très compliqué”, a expliqué Meyers. “Et puis quand vous les obtenez sur Zoom appelle, c’est un homme d’âge militaire asiatique qui ne peut pas le prononcer.”
Meyers a partagé sa méthode préférée pour exposer de tels candidats: poser une question hors script. “Quelle est la graisse de Kim Jong un?
Une fois à l’intérieur d’une entreprise, les infiltrateurs excellent souvent, grâce aux efforts en équipe derrière une seule identité.
L’agent spécial du FBI, Elizabeth Pelker, a déclaré que ce succès peut rendre les employeurs hésitants à retirer les agents suspects. “Je pense que le plus souvent, je reçois le commentaire de” Oh, mais Johnny est notre meilleur interprète. Avons-nous réellement besoin de le licencier? “”
Les objectifs de ces infiltrateurs nord-coréens sont doubles: collecter des salaires et exfiltrant progressivement la propriété intellectuelle, souvent en petites quantités pour éviter la détection.
Pelker a recommandé de mener des entretiens de codage dans l’environnement de l’entreprise pour observer les drapeaux rouges comportementaux. S’ils sont détectés et licenciés, ces travailleurs peuvent toujours détenir des titres de compétences ou laisser des logiciels malveillants dormants pour des tentatives d’extorsion ultérieures.
L’opération a évolué davantage. Meyers a décrit comment les fermes d’ordinateurs portables aux États-Unis permettent aux travailleurs éloignés de l’entraîner IPS local. Dans un cas, le FBI a éclaté une ferme à Nashville. Pendant ce temps, de faux régimes d’identité ont émergé en Ukraine, les citoyens soutenant sans le savoir les efforts nord-coréens.
Pelker a averti que DeepFake Technology était également utilisé pour tromper les équipes d’embauche. L’éducation et la vigilance, a-t-elle dit, restent la meilleure défense. Comme l’a dit un panéliste, les organisations devraient se méfier de l’embauche de travailleurs entièrement éloignés et d’envisager des réunions personnelles chaque fois que possible.
Via Le registre
