備註請放最後面 違者新聞文章刪除 1.媒體來源: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 風傳媒 2.記者署名: ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 李靖棠 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 這不是電影劇情！美國加密貨幣平台招募工程師，竟意外吸引北韓駭客上門應徵 https://www.storm.mg/article/5366889 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規 美國加密貨幣交易所Kraken的一次工程師職位面試，突然發現名單中，有一名求職者背景 非常可疑，經過祕密搜查後，高度懷疑這人真實身份很可能是「北韓間諜」後，Kraken並 未立即終止面試，而是選擇繼續走完流程，並在面試過程中收集各種重要資訊，讓一個在 普通不過得面試現場，瞬間變成情報收集作戰。 根據官方部落格文章描述，在工程師面試開始前，加密貨幣交易所Kraken招募人員最初只 是發現，其中一名應徵者有點可疑，因為在事前通話對談中，發現這個人說出的姓名、履 歷和學歷資料，和遞交的履歷表存在很大比例差異。除此之外，召募人員還在通話過程中 ，聽到些微不同音色的聲音，讓招募組懷疑，這位應徵者背後搞不好有藏鏡人指導。 之所以會開始懷疑冒牌應徵者身份，一方面是因為Kraken所屬的業務領域，就是北韓駭客 非常感興趣的加密貨幣。同時也接獲同業告知，在進行這場面試前，業界夥伴曾向我們通 報，北韓駭客正積極化身普通人，應徵各大加密貨幣公司的職缺。而Kraken在面試開始前 ，也收到一份由業界整理的可疑電子郵件地址清單，比對後發現，其中一個地址就是該名 可疑應徵者，在履歷上登記使用的信箱。 近年來，北韓非常積極滲透各國的加密貨幣和科技公司，平壤將這個產業，視為有利可圖 的目標。除了利用網路攻擊竊取資產，最新的方式則是讓間諜化身普通人，應聘進入特定 企業成為員工，在拿到相關安全授權之後，就能輕鬆進入系統拿到敏感內部資料，或植入 勒索軟體或惡意程式碼，迫使企業花大錢贖回。 而遠端工作（WFH）的職缺，就成為北韓駭客首選，不僅能隱藏真實身份，還可以大幅增 加潛入成功率。 Kraken招募團隊在初步確認可疑身份後，隨即讓公司的紅隊（Red Team）出動啟動調查， 蒐集開放源碼情報（Open-Source Intelligence），利用分析資料外洩紀錄，從中發現這 名應徵者的電子信箱，隸屬於一個常見的假身分與假帳號網路。回溯追查還發現，這名可 疑的應徵者使用VPN操作電腦和網路，這就是典型刻意隱藏位置與網路活動的設定。他所 提交的身份證件也經過竄改，疑似是透過身份竊盜案取得的他人資料。 確認對方是冒牌貨後，Kraken決定將面試轉變成陷阱，利用這個難得的機會，讓北韓駭客 掉入圈套，同時也能進一步蒐集其滲透技術與手法。該公司首席資安長尼克・佩爾科（ Nick Percoco）一開始就提問應徵者，希望對方先確認他的居住地和身份證，甚至請應徵 者「推薦」他居住城市的知名餐館。一連串看似簡單的提問，卻讓該名應徵者手足無措， 各種回答漏洞百出，也直接證實他們的假設，對方並不是一般求職者，而且帶有滲透目的 的冒牌人士。 由於加密貨幣難以被追查特性，讓這個產業近年來，成為北韓駭客的重點目標之一，光是 2024一年，他們就從相關企業口袋中，竊取超過6.5億美元（約新台幣198.4億元）市值資 產，如今甚至還想潛入企業內部，以內鬼的方式搬走資金。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://www.storm.mg/article/5366889 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.14.219.114 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1746418557.A.475.html