Logpresso于11日发布重磅报告,揭露朝鲜IT人员海外伪装就业内幕!这份名为《朝鲜IT人员伪装就业OSINT分析》的报告,通过深度挖掘暗网数据,曝光了其跨国隐匿行踪。
报告通过分析暗网流通的信息窃取恶意软件感染日志,交叉比对电子邮件账户、密码、IP地址、硬件ID及操作系统语言设置,揭示了惊人的活动网络。
研究团队将美国政府及民间机构公布的1879个伪装就业关联邮箱模式,与2024年以来收集的104万5645条感染记录进行交叉验证,最终锁定80个邮箱、66个IP地址和66个硬件ID,并发现其触角已延伸至28个国家的490个域名。
更令人震惊的是,同一台设备上竟同时运行着多达5个虚假身份!不同姓名和国籍的伪装账户曾在相同数字环境中协同作业。
调查还发现,在冒充外国身份的账户中竟检测到韩文键盘和操作系统设置。多个账户重复使用相似密码,通过莱文斯坦算法分析更发现其存在规律性的密码修改模式。
报告警示,这种伪装就业绝非单纯赚取外汇,更可能成为渗透企业内部系统、源代码仓库和云资产的特洛伊木马。
Logpresso首席执行官梁奉烈强调:“伪装就业可能成为黑客入侵的跳板,企业必须在招聘环节建立多维验证体系,筑牢安全防线。”
