FBI:数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年

本文主要是介绍FBI:数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

61a43b98a8d2378c022e738bf91688be.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

FBI 和美国司法部官员指出,多年来数千名美国企业的信息技术合同工,通过数千万美元的工资资助朝鲜的弹道导弹计划。

c2adf58147e26c7d678d372bcf39f4bb.gif

本周三,美国司法部指出,由朝鲜派遣和与朝鲜签订合约的数千名信息技术员工为位于美国圣路易斯等地的企业提供远程服务。而FBI的领导在圣路易斯举办的新闻发布会上表示,他们利用虚假身份获得工作机会,而所赚取的工资用于朝鲜武器计划。

联邦机构公布称,在调查过程中没收了150万美元以及17个域名,而调查还在继续。

担任FBI圣路易斯办事处主管的特工 Jay Greenbery 表示,雇佣自由职业IT员工的任何企业雇佣的“很有可能”是参与该计划的人员。Greenberg 在一次新闻发布会上表示,“该计划非常普遍,企业必须时刻保持警醒,验证所招聘的人员身份。FBI建议,企业至少要针对远程IT员工采取更多积极措施,让恶意人员更难以隐藏身份。”

官员并未透露在不知情情况下雇佣朝鲜员工的企业,且并未说明这种行为始于何时。

法庭文件指称,朝鲜政府派遣数千名IT技能员工主要生活在俄罗斯等国,目的是欺骗美国和他国企业将其招聘为自由远程员工。美国司法部提到,这些IT员工被指每年获得数百万美元的工资,资助朝鲜武器计划。在一些情况下,朝鲜员工还渗透计算机网络,窃取雇主信息。同时这些员工维护访问权限,用于后续入侵和勒索计划。

Greenberg 表示,这些员工通过多种技术伪装成在美国工作,比如向美国人付款使用家庭无线网络。

报道指出,自2022年起朝鲜测试了100多枚导弹,而美国扩大了与亚洲盟友的军事演习以牙还牙,导致朝鲜半岛局势高度紧张。今年9月,朝鲜领导人要求生产核武器达到指数型增长,目的是在“新冷战”时期在对抗美国阵营中发挥更大作用。

今年2月份,联合国专家表示,去年为政府工作的朝鲜黑客窃取了数量创纪录的虚拟资产,价值在6.3亿美元到10亿多美元不等。专家组发布报告指出,黑客使用的复杂技术越来越多,获得对网络金融中数字化网络的访问权限,并从政府、个体和企业处窃取有利于朝鲜核和弹道导弹计划的信息。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞

朝鲜国家APT组织再被指攻击安全研究员

朝鲜黑客被指发动大规模 npm 恶意包攻击

谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

朝鲜黑客伪装成三星招聘人员诱骗安全研究员,或发动供应链攻击

朝鲜国家黑客被指利用定制恶意软件攻击各国政府官员

原文链接

https://www.securityweek.com/fbi-thousands-of-remote-it-workers-sent-wages-to-north-korea-to-help-fund-weapons-program/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

da578a78ddd19aaa43a9cca68dc36d46.jpeg

1dbbb10a8ec870c0e9d848aee32fdc0f.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   65e6dd4ccd9fd2a71a37c55a5f896ffb.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于FBI:数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/321409

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

远程工具-SecureCRT/SecureFX

下载地址: https://www.portablesoft.org/securecrt-securefx-integrated/

2024年AMC10美国数学竞赛倒计时两个月:吃透1250道真题和知识点(持续)

根据通知,2024年AMC10美国数学竞赛的报名还有两周,正式比赛还有两个月就要开始了。计划参赛的孩子们要记好时间,认真备考,最后冲刺再提高成绩。 那么如何备考2024年AMC10美国数学竞赛呢?做真题,吃透真题和背后的知识点是备考AMC8、AMC10有效的方法之一。通过做真题,可以帮助孩子找到真实竞赛的感觉,而且更加贴近比赛的内容,可以通过真题查漏补缺,更有针对性的补齐知识的短板。

【微服务】Ribbon(负载均衡,服务调用)+ OpenFeign(服务发现,远程调用)【详解】

文章目录 1.Ribbon(负载均衡,服务调用)1.1问题引出1.2 Ribbon负载均衡1.3 RestTemplate整合Ribbon1.4 指定Ribbon负载均衡策略1.4.1 配置文件1.4.2 配置类1.4.3 定义Ribbon客户端配置1.4.4 自定义负载均衡策略 2.OpenFeign面向接口的服务调用(服务发现,远程调用)2.1 OpenFeign的使用2.1 .1创建

《计算机视觉工程师养成计划》 ·数字图像处理·数字图像处理特征·概述~

1 定义         从哲学角度看:特征是从事物当中抽象出来用于区别其他类别事物的属性集合,图像特征则是从图像中抽取出来用于区别其他类别图像的属性集合。         从获取方式看:图像特征是通过对图像进行测量或借助算法计算得到的一组表达特性集合的向量。 2 认识         有些特征是视觉直观感受到的自然特征,例如亮度、边缘轮廓、纹理、色彩等。         有些特征需要通

企业大模型落地的“最后一公里”攻略

一、大模型落地的行业现状与前景 大模型在多个行业展现出强大的应用潜力。在金融行业,沉淀了大量高质量数据,各金融平台用户数以亿计,交易数据浩如烟海。利用大模型分析处理这些数据,金融机构可以预测用户行为偏好,更高效、准确评估客户风险,实时监测交易和市场波动,及时制定策略。IDC 调研显示,超半数的金融机构计划在 2023 年投资生成式人工智能技术。 在科技领域,商汤人工智能大装置为大模型企业提

如何删除不小心上传到git远程仓库中的.idea .iml文件

如果在开始的时候不配置,gitignore文件或者文件配置不正确,初始化上传的时候就会有一些不必要的信息上传上去 如果已经存在了一些文件在git远程仓库中,如。idea,.iml文件等。 首先在项目中定义一个  .gitignore文件,简单的实例如下也可以用idea中的gitignore插件 .DS_Storeclasses/*.settings/target/.classpath

Claude Enterprise推出计划

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行! 订阅:https://rengongzhineng.io/ 今天推出的Claude Enterprise计划,专为企业打造安全的