2026/04/13 11:44

俄羅斯資安公司13日證實,北韓IT相關組織旗下人員利用遠端招聘管道、持不實履歷入侵全球企業。(路透資料照)
〔即時新聞/綜合報導〕俄羅斯資安公司「Group-IB」13日證實,發現北韓資訊科技(IT)相關組織旗下人員利用遠端招聘管道、持不實履歷入侵全球企業。
韓聯社報導,據Group-IB發布的最新報告,北韓相關組織利用不實身分、人工智慧(AI)生成的求職申請和數位平台等,繞過既有的安全防護系統,滲透企業內部環境。
Group-IB指出,北韓虛假開發者組織已形成生態系,在GitHub、Freelancer Marketplaces等各種平台上持續活躍。類似活動至少始於2012年,並持續至今年3月。
北韓組織利用生成式AI製作可信度較高的求職申請,並與僱主聯繫。Group-IB指出,最值得關注的是,北韓組織擁有「合成身分軟體儲存庫」,其中包含系統化的錄取流程,顯示相關作業正以「產業化」規模推進。
Group-IB表示,類似風險已不僅僅侷限於單純的資安問題,在不知情的情況下錄取北韓相關人員的企業,可能面臨違反國際制裁等嚴重的法律責任風險。