Okta Threat Intelligence hat kürzlich neue Forschungsergebnisse veröffentlicht, die aufzeigen, wie nordkoreanische Agenten GenAI-gestützte Werkzeuge verwenden, um ihre Betrügereien mit IT-Mitarbeitern zu erweitern.
Laut Brett Winterford, dem Vice President von Okta Threat Intelligence, erstellen Agenten der Demokratischen Volksrepublik Korea (DVRK) bemerkenswert effektive Lebensläufe und Anschreiben, um erfolgreich Anstellungen in Remote-Tech-Positionen bei Unternehmen weltweit zu erlangen.
Die Forschung zeigt, wie diese Arbeitnehmer generative KI in jeder Phase des Einstellungsprozesses nutzen, einschließlich zum Ausfüllen von Bewerbungen, zur Vorbereitung auf Vorstellungsgespräche und zur Sicherung ihrer Anstellung nach der Einstellung. „Wir beobachten, dass Angreifer generative KI einsetzen, um äußerst überzeugende gefälschte Profile zu erstellen, was es Unternehmen erschwert, bösartige Akteure zu erkennen“, sagt Winterford.
Also, was können Sie tun? Winterford rät Unternehmen mit technischen Remote-Rollen zu besonderer Vorsicht. Er empfiehlt, die Talent- und Beschaffungsteams über die Bedrohung aufzuklären, Identitäten gründlich zu überprüfen und genehmigte Remote-Zugriffstools zu verwenden. Obwohl die von der DPRK verwendete Deepfake-Technologie noch nicht perfekt ist, entwickelt sie sich schnell weiter.
Sehen Sie sich das obige Video an, um mehr zu erfahren, wie GenAI in diesen Kampagnen eingesetzt wird, und erhalten Sie umsetzbare Empfehlungen, um sich dagegen zu verteidigen.
