FBI:数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年

本文主要是介绍FBI:数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

61a43b98a8d2378c022e738bf91688be.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

FBI 和美国司法部官员指出,多年来数千名美国企业的信息技术合同工,通过数千万美元的工资资助朝鲜的弹道导弹计划。

c2adf58147e26c7d678d372bcf39f4bb.gif

本周三,美国司法部指出,由朝鲜派遣和与朝鲜签订合约的数千名信息技术员工为位于美国圣路易斯等地的企业提供远程服务。而FBI的领导在圣路易斯举办的新闻发布会上表示,他们利用虚假身份获得工作机会,而所赚取的工资用于朝鲜武器计划。

联邦机构公布称,在调查过程中没收了150万美元以及17个域名,而调查还在继续。

担任FBI圣路易斯办事处主管的特工 Jay Greenbery 表示,雇佣自由职业IT员工的任何企业雇佣的“很有可能”是参与该计划的人员。Greenberg 在一次新闻发布会上表示,“该计划非常普遍,企业必须时刻保持警醒,验证所招聘的人员身份。FBI建议,企业至少要针对远程IT员工采取更多积极措施,让恶意人员更难以隐藏身份。”

官员并未透露在不知情情况下雇佣朝鲜员工的企业,且并未说明这种行为始于何时。

法庭文件指称,朝鲜政府派遣数千名IT技能员工主要生活在俄罗斯等国,目的是欺骗美国和他国企业将其招聘为自由远程员工。美国司法部提到,这些IT员工被指每年获得数百万美元的工资,资助朝鲜武器计划。在一些情况下,朝鲜员工还渗透计算机网络,窃取雇主信息。同时这些员工维护访问权限,用于后续入侵和勒索计划。

Greenberg 表示,这些员工通过多种技术伪装成在美国工作,比如向美国人付款使用家庭无线网络。

报道指出,自2022年起朝鲜测试了100多枚导弹,而美国扩大了与亚洲盟友的军事演习以牙还牙,导致朝鲜半岛局势高度紧张。今年9月,朝鲜领导人要求生产核武器达到指数型增长,目的是在“新冷战”时期在对抗美国阵营中发挥更大作用。

今年2月份,联合国专家表示,去年为政府工作的朝鲜黑客窃取了数量创纪录的虚拟资产,价值在6.3亿美元到10亿多美元不等。专家组发布报告指出,黑客使用的复杂技术越来越多,获得对网络金融中数字化网络的访问权限,并从政府、个体和企业处窃取有利于朝鲜核和弹道导弹计划的信息。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞

朝鲜国家APT组织再被指攻击安全研究员

朝鲜黑客被指发动大规模 npm 恶意包攻击

谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

朝鲜黑客伪装成三星招聘人员诱骗安全研究员,或发动供应链攻击

朝鲜国家黑客被指利用定制恶意软件攻击各国政府官员

原文链接

https://www.securityweek.com/fbi-thousands-of-remote-it-workers-sent-wages-to-north-korea-to-help-fund-weapons-program/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

da578a78ddd19aaa43a9cca68dc36d46.jpeg

1dbbb10a8ec870c0e9d848aee32fdc0f.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   65e6dd4ccd9fd2a71a37c55a5f896ffb.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

这篇关于FBI:数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/321409

相关文章

Android实现两台手机屏幕共享和远程控制功能

《Android实现两台手机屏幕共享和远程控制功能》在远程协助、在线教学、技术支持等多种场景下,实时获得另一部移动设备的屏幕画面,并对其进行操作,具有极高的应用价值,本项目旨在实现两台Android手... 目录一、项目概述二、相关知识2.1 MediaProjection API2.2 Socket 网络

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Linux中的计划任务(crontab)使用方式

《Linux中的计划任务(crontab)使用方式》:本文主要介绍Linux中的计划任务(crontab)使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、前言1、linux的起源与发展2、什么是计划任务(crontab)二、crontab基础1、cro

Ubuntu中远程连接Mysql数据库的详细图文教程

《Ubuntu中远程连接Mysql数据库的详细图文教程》Ubuntu是一个以桌面应用为主的Linux发行版操作系统,这篇文章主要为大家详细介绍了Ubuntu中远程连接Mysql数据库的详细图文教程,有... 目录1、版本2、检查有没有mysql2.1 查询是否安装了Mysql包2.2 查看Mysql版本2.

Java进阶学习之如何开启远程调式

《Java进阶学习之如何开启远程调式》Java开发中的远程调试是一项至关重要的技能,特别是在处理生产环境的问题或者协作开发时,:本文主要介绍Java进阶学习之如何开启远程调式的相关资料,需要的朋友... 目录概述Java远程调试的开启与底层原理开启Java远程调试底层原理JVM参数总结&nbsMbKKXJx

Python结合Flask框架构建一个简易的远程控制系统

《Python结合Flask框架构建一个简易的远程控制系统》这篇文章主要为大家详细介绍了如何使用Python与Flask框架构建一个简易的远程控制系统,能够远程执行操作命令(如关机、重启、锁屏等),还... 目录1.概述2.功能使用系统命令执行实时屏幕监控3. BUG修复过程1. Authorization

pycharm远程连接服务器运行pytorch的过程详解

《pycharm远程连接服务器运行pytorch的过程详解》:本文主要介绍在Linux环境下使用Anaconda管理不同版本的Python环境,并通过PyCharm远程连接服务器来运行PyTorc... 目录linux部署pytorch背景介绍Anaconda安装Linux安装pytorch虚拟环境安装cu

MobaXterm远程登录工具功能与应用小结

《MobaXterm远程登录工具功能与应用小结》MobaXterm是一款功能强大的远程终端软件,主要支持SSH登录,拥有多种远程协议,实现跨平台访问,它包括多会话管理、本地命令行执行、图形化界面集成和... 目录1. 远程终端软件概述1.1 远程终端软件的定义与用途1.2 远程终端软件的关键特性2. 支持的

VScode连接远程Linux服务器环境配置图文教程

《VScode连接远程Linux服务器环境配置图文教程》:本文主要介绍如何安装和配置VSCode,包括安装步骤、环境配置(如汉化包、远程SSH连接)、语言包安装(如C/C++插件)等,文中给出了详... 目录一、安装vscode二、环境配置1.中文汉化包2.安装remote-ssh,用于远程连接2.1安装2

Xshell远程连接失败以及解决方案

《Xshell远程连接失败以及解决方案》本文介绍了在Windows11家庭版和CentOS系统中解决Xshell无法连接远程服务器问题的步骤,在Windows11家庭版中,需要通过设置添加SSH功能并... 目录一.问题描述二.原因分析及解决办法2.1添加ssh功能2.2 在Windows中开启ssh服务2