微軟暫停了3,000個展望和與朝鮮IT工人相關的Hotmail帳戶

微軟已暫停了3000個展望和與朝鮮計劃有關的Hotmail帳戶，該計劃涉及朝鮮國民，他們以虛假的dent爲偏遠的工人。

美國官員長期以來一直警告說，朝鮮使用加密黑客，欺詐和IT行動中的非法收入來繞過國際制裁並維護其軍事計劃。當局現在正在鎮壓他們所謂的全球犯罪行動，該行動祕密地向金正恩的專制政權籌集了數百萬美元。

微軟關閉了3,000個與朝鮮相關的電子郵件帳戶

微軟已暫停了3,000多封電子郵件帳戶，該帳戶在朝鮮IT工人作爲遠程技術專業人員的國際計劃中掃蕩。

微軟的行動遵循涉及美國司法部，聯邦調查局和其他聯邦機構的協調行動。他們一起開始拆除Microsoft威脅情報的複雜陰謀代碼爲“ Jasper Sleet”。這是一項利用全球自由職業者就業市場和科技公司的運營。

該行動不僅欺騙僱主，而且還被認爲可以直接資助朝鮮的核武器計劃。

根據微軟的威脅情報團隊的說法，該計劃涉及來自韓國民主人民共和國（DPRK）的培訓IT專業人士，他們認爲dent的我可以在外國公司（尤其是在美國）獲得遠程就業機會。

這些工人中的許多人都非常熟練，一些僱主在不知不覺中稱讚他們是表現最好的人。

微軟的威脅情報中心（MSTIC）說：“這些不是黑客闖入系統。” “他們是熟練的開發人員，質量保證工程師，併爲通過面試，完成實際工作和融合的專家提供支持，除了一個關鍵的細節：他們爲朝鮮工作。”

在許多情況下，有時是美國公民的同夥會通過出租自己的dent或運營當局所說的“筆記本電腦農場”來促進進入。

筆記本電腦農場是物理位置，毫無戒心的僱主發行的筆記本電腦被運送和維護。執法部門已經搜索了其中29個站點，其中包括帶有遠程訪問軟件或物理重新安裝到中國或俄羅斯的筆記本電腦。

司法部最近詳細介紹了一名總部位於馬里蘭州的指甲沙龍僱員，該僱員將於8月被判刑。該男子被認爲代表朝鮮IT工人同時擁有13個工作崗位，獲得了近100萬美元的遠程工資支出。

根據聯合國的估計，朝鮮IT工人計劃每年產生高達6億美元。這一收入通常最終支持網絡犯罪行動和該國的核野心。

微軟用AI和檢測工具進行反擊

博客文章中，微軟詳細介紹了朝鮮特工正在使用的3,000個消費者電子郵件帳戶，主要是Outlook和Hotmail。

微軟威脅情報中心的高級董事傑里米·達爾曼（Jeremy Dallman）說：“除了最近被刪除的3,000張消費者電子郵件帳戶外，我們爲破壞演員活動並保護客戶免受這種威脅的努力外，微軟繼續撤銷角色帳戶，因爲我陷入了dent，並且 trac演員對AI的使用，” Microsoft威脅情報中心的高級董事傑里米·達爾曼（Jeremy Dallman）。

微軟觀察到，朝鮮工人變得越來越複雜。現在，他們利用AI工具來修復matic和求職信中的錯誤錯誤，增強照片以使其看起來更專業或更西化，並使用faceswap技術將其圖像強加於被盜的IdentIty文檔。

有些人甚至正在嘗試改變語音的軟件，以幫助代表他們通過工作面試。儘管微軟尚未在實時訪談中觀察到使用AI驅動的語音和視頻深擊的使用，但該公司警告說，這可能只是時間問題。

微軟說：“如果成功的話，這種策略可以使朝鮮IT工人可以直接進行面試，而不再依靠促進者爲他們站立。”

這些增強的AI策略使操作員可以更好地掩蓋其起源，從而使僱主更加難以dentIFY危險信號。常見方法包括跨LinkedIn，Github和自由市場的各種工作平臺上的回收名稱，電子郵件地址和個人資料模板。

爲了檢測和防禦這些策略，微軟已經部署了一種自定義的機器學習解決方案，該解決方案使用所謂的“不可能的時間旅行”分析標記可疑活動，其中包括監視狹窄的時間範圍內地理位置上令人難以置信的位置的登錄名，例如從美國訪問中，緊隨其後的是中國或俄羅斯。

Microsoft還在加強其dent保護工具，並敦促公司採用StronG身份驗證協議和實時風險檢測系統。這家科技公司已與美國政府機構合作，共享情報和建立可以在網絡安全行業應用的技術解決方案。

該公司已承諾維持對不斷發展的威脅的壓力。達爾曼說：“賈斯珀雨夾雪在不斷變化並不斷髮展他們的概況。” “我們正在觀察它們的適應方式，尤其是對AI，並努力保持領先一步。”

2025年DeFi賺取被動收入的新方法。瞭解更多