微软暂停了3,000个展望和与朝鲜IT工人相关的Hotmail帐户

微软已暂停了3000个展望和与朝鲜计划有关的Hotmail帐户，该计划涉及朝鲜国民，他们以虚假的dent为偏远的工人。

美国官员长期以来一直警告说，朝鲜使用加密黑客，欺诈和IT行动中的非法收入来绕过国际制裁并维护其军事计划。当局现在正在镇压他们所谓的全球犯罪行动，该行动秘密地向金正恩的专制政权筹集了数百万美元。

微软关闭了3,000个与朝鲜相关的电子邮件帐户

微软已暂停了3,000多封电子邮件帐户，该帐户在朝鲜IT工人作为远程技术专业人员的国际计划中扫荡。

微软的行动遵循涉及美国司法部，联邦调查局和其他联邦机构的协调行动。他们一起开始拆除Microsoft威胁情报的复杂阴谋代码为“ Jasper Sleet”。这是一项利用全球自由职业者就业市场和科技公司的运营。

该行动不仅欺骗雇主，而且还被认为可以直接资助朝鲜的核武器计划。

根据微软的威胁情报团队的说法，该计划涉及来自韩国民主人民共和国（DPRK）的培训IT专业人士，他们认为dent的我可以在外国公司（尤其是在美国）获得远程就业机会。

这些工人中的许多人都非常熟练，一些雇主在不知不觉中称赞他们是表现最好的人。

微软的威胁情报中心（MSTIC）说：“这些不是黑客闯入系统。” “他们是熟练的开发人员，质量保证工程师，并为通过面试，完成实际工作和融合的专家提供支持，除了一个关键的细节：他们为朝鲜工作。”

在许多情况下，有时是美国公民的同伙会通过出租自己的dent或运营当局所说的“笔记本电脑农场”来促进进入。

笔记本电脑农场是物理位置，毫无戒心的雇主发行的笔记本电脑被运送和维护。执法部门已经搜索了其中29个站点，其中包括带有远程访问软件或物理重新安装到中国或俄罗斯的笔记本电脑。

司法部最近详细介绍了一名总部位于马里兰州的指甲沙龙雇员，该雇员将于8月被判刑。该男子被认为代表朝鲜IT工人同时拥有13个工作岗位，获得了近100万美元的远程工资支出。

根据联合国的估计，朝鲜IT工人计划每年产生高达6亿美元。这一收入通常最终支持网络犯罪行动和该国的核野心。

微软用AI和检测工具进行反击

博客文章中，微软详细介绍了朝鲜特工正在使用的3,000个消费者电子邮件帐户，主要是Outlook和Hotmail。

微软威胁情报中心的高级董事杰里米·达尔曼（Jeremy Dallman）说：“除了最近被删除的3,000张消费者电子邮件帐户外，我们为破坏演员活动并保护客户免受这种威胁的努力外，微软继续撤销角色帐户，因为我陷入了dent，并且 trac演员对AI的使用，” Microsoft威胁情报中心的高级董事杰里米·达尔曼（Jeremy Dallman）。

微软观察到，朝鲜工人变得越来越复杂。现在，他们利用AI工具来修复matic和求职信中的错误错误，增强照片以使其看起来更专业或更西化，并使用faceswap技术将其图像强加于被盗的IdentIty文档。

有些人甚至正在尝试改变语音的软件，以帮助代表他们通过工作面试。尽管微软尚未在实时访谈中观察到使用AI驱动的语音和视频深击的使用，但该公司警告说，这可能只是时间问题。

微软说：“如果成功的话，这种策略可以使朝鲜IT工人可以直接进行面试，而不再依靠促进者为他们站立。”

这些增强的AI策略使操作员可以更好地掩盖其起源，从而使雇主更加难以dentIFY危险信号。常见方法包括跨LinkedIn，Github和自由市场的各种工作平台上的回收名称，电子邮件地址和个人资料模板。

为了检测和防御这些策略，微软已经部署了一种自定义的机器学习解决方案，该解决方案使用所谓的“不可能的时间旅行”分析标记可疑活动，其中包括监视狭窄的时间范围内地理位置上令人难以置信的位置的登录名，例如从美国访问中，紧随其后的是中国或俄罗斯。

Microsoft还在加强其dent保护工具，并敦促公司采用StronG身份验证协议和实时风险检测系统。这家科技公司已与美国政府机构合作，共享情报和建立可以在网络安全行业应用的技术解决方案。

该公司已承诺维持对不断发展的威胁的压力。达尔曼说：“贾斯珀雨夹雪在不断变化并不断发展他们的概况。” “我们正在观察它们的适应方式，尤其是对AI，并努力保持领先一步。”

加密大都会学院：想在2025年养活您的钱吗？在即将到来的WebClass中DeFi进行操作保存您的位置