Okta Threat Intelligence a récemment publié de nouvelles recherches qui plongent dans la manière dont les agents nord-coréens utilisent des outils alimentés par l'IA générative pour intensifier leurs escroqueries aux travailleurs informatiques.
Selon Brett Winterford, vice-président d'Okta Threat Intelligence, des agents de la République populaire démocratique de Corée (RPDC) créent des CV et des lettres de motivation extrêmement efficaces pour décrocher des emplois à distance dans le secteur technologique auprès d'entreprises du monde entier.
La recherche révèle comment ces travailleurs utilisent l'IA générative à chaque étape du processus d'embauche, notamment pour remplir les demandes d'emploi, se préparer aux entretiens et conserver leur emploi une fois embauchés. « Nous constatons que des acteurs malveillants exploitent l'IA générative pour créer des profils fictifs extrêmement convaincants, compliquant ainsi l'identification des acteurs malveillants par les entreprises », déclare Winterford.
Alors, que pouvez-vous faire ? Winterford exhorte les entreprises ayant des postes techniques à distance à être extrêmement prudentes. Il conseille de sensibiliser les équipes de talents et d'approvisionnement à la menace, de vérifier rigoureusement les identités, et d'utiliser des outils d'accès à distance approuvés. Bien que la technologie deepfake utilisée par la RPDC ne soit pas encore parfaite, elle évolue rapidement.
Regardez la vidéo ci-dessus pour en savoir plus sur la façon dont GenAI est utilisé dans ces campagnes et pour obtenir des recommandations pratiques afin de vous défendre contre elles.
