北韓間諜駭客組織架「假徵才網站」，鎖定美國人工智慧與加密貨幣公司應徵者，企圖竊取資金與技術情報，以支援金氏政權。

北韓間諜駭客組織近期設計了一個「假徵才網站」，鎖定美國人工智慧與加密貨幣公司應徵者，企圖竊取資金與技術情報，以支援金氏政權。安全顧問公司Validin週四指出，這是朝鮮駭客多年的滲透行動新戰術：不再只是冒充公司員工，而是在求職者入職前就先掌控其電腦，長期收集敏感資訊。

Validin執行長基尼恩（Kenneth Kinion）向《CNN》說：「鎖定求職者是北韓駭客的新戰術。他們不必再突破企業防線，而是掌握整個招聘流程，讓應徵者以為這是正常面試或程式測試，更容易依指示操作。」

據悉，這個假平台模仿知徵才網站Lever的介面與風格，發布虛構職缺，如與舊金山AI公司Anthropic熱門AI模型Claude相關的「產品經理」。Anthropic近期承諾投入300億美元使用微軟運算資源擴展Claude應用，凸顯該技術的高度搶手。

基尼恩指出，由於許多求職者不希望現任雇主知道他們正在尋找新工作，因此遇到可疑狀況往往不會報告，讓攻擊更容易未被察覺。目前尚未發現有人落入這個新平台陷阱，但北韓過往的間諜及駭客行動已有多起受害案例。

專家與美方官員指出，長期以來北韓間諜與駭客透過假身分通過面試，滲透美國大小企業，再將贓款及情報傳回平壤，用於幫助北韓研發武器。CNN調查曾披露，加州一加密貨幣新創創辦人在不知情下向北韓工程師支付數萬美元，直到FBI介入才發現真相。

聯合國與私部門報告指出，北韓駭客過去數年也從銀行與加密貨幣公司竊取數十億美元。白宮官員估計，2023年北韓飛彈計畫資金中，約一半來自網路攻擊與加密貨幣竊取。

企業網絡安全公司DTEX Systems北韓資安專家巴恩哈特（Michael Barnhart）分析，北韓駭客操作人員擁有遠高於一般IT員工的權限，並採取更惡意手法行事。他指出，北韓駭客行動展現出高度整合、系統化的網路作戰生態。

