网络安全不仅是 Kraken 的首要任务,也是我们起源故事的一部分,并深深植根于我们的 DNA 中。
我们专业的安全和IT团队每天都成功抵御来自各种恶意行为者的各种攻击。凭借多年的经验,我们深知任何大型公司的攻击媒介都非常广泛。正如我们今天披露的,这些攻击媒介可能包括意想不到的领域,例如公司的招聘流程。
我们的团队最近发现一名朝鲜黑客试图通过申请 Kraken 的工作来渗透到我们的队伍中。
观看 CBS 新闻的全面报道,了解 Kraken 如何识别一名试图在 Kraken 谋职的朝鲜黑客,并与其进行战略互动
最初只是针对工程职位的常规招聘流程,但很快变成了一场情报收集行动,因为我们的团队在整个招聘过程中谨慎地推进候选人,以了解他们在招聘流程的每个阶段的策略。
这对加密货币社区来说是一个既定的挑战。据估计,仅在 2024 年,朝鲜黑客就从加密货币公司窃取了超过 6.5 亿美元的资金。我们今天披露这些事件,是为了持续推进透明度工作,并帮助加密货币及其他领域的公司加强防御能力。
候选人的危险信号
从一开始,这位候选人就给人一种不对劲的感觉。在第一次和我们的招聘人员通话时,他入职时的名字和简历上的名字不一样,而且很快就改了。更可疑的是,这位候选人偶尔会切换声音,表明面试官正在实时指导他。
在这次采访之前,业内合作伙伴曾向我们透露,朝鲜黑客正在积极申请加密货币公司的职位。我们收到了一份与该黑客组织相关的电子邮件地址列表,其中一个地址与该候选人申请 Kraken 的电子邮件地址相匹配。
掌握这些情报后,我们的红队利用开源情报收集 (OSINT) 方法展开了调查。其中一种方法是分析泄露数据,黑客经常利用这些数据来识别使用弱密码或重复使用密码的用户。在本例中,我们发现与恶意候选人相关的一封电子邮件,其实是一个更大的虚假身份和别名网络的一部分。
这意味着我们的团队发现了一起黑客行动,其中一名黑客建立了多个身份,以申请加密货币领域及其他领域的职位。由于我们的团队确定了与他们相关的工作电子邮件地址,其中一些人之前曾受雇于多家公司。该网络中的一名身份也是制裁名单上的已知外国代理人。
随着我们的团队深入调查候选人的历史和资历,技术上的矛盾之处浮现出来
候选人使用远程共置 Mac 桌面,但通过 VPN 与其他组件进行交互,VPN 是一种通常用于隐藏位置和网络活动的设置。
他们的简历链接到一个 GitHub 个人资料,其中包含过去数据泄露中暴露的电子邮件地址。
该候选人的主要身份证件似乎已被更改,很可能使用了两年前身份盗窃案中窃取的详细信息。
至此,证据已经明确,我们的团队确信这不仅仅是一个可疑的求职者,而是一次由国家支持的渗透企图。
扭转局势——我们的团队如何应对
我们的安全和招聘团队没有直接向应聘者透露任何信息,而是通过严格的招聘流程,策略性地提升了他们的能力——并非为了聘用,而是为了研究他们的招聘策略。这意味着要对他们进行多轮技术信息安全测试和验证任务,旨在提取有关其身份和策略的关键细节。
最后一轮面试?Kraken 首席安全官 (CSO) Nick Percoco 和其他几位团队成员进行了一场轻松的化学面试。候选人没有意识到,这是一个陷阱——一场巧妙却刻意的自我测试。
在标准面试问题之间,我们的团队插入了双因素身份验证提示,例如要求候选人验证其位置、出示政府颁发的身份证,甚至推荐他们所在城市的一些当地餐馆。
这时,候选人崩溃了。他们慌乱不已,措手不及,在基本的验证测试中举步维艰,甚至无法令人信服地回答关于其居住城市或国籍的实时问题。面试结束时,真相大白:这不是一位合法的申请人,而是一个试图入侵我们系统的冒名顶替者。
首席战略官 Nick Percoco 在评论该事件时表示:
“不要相信,要验证。在数字时代,这一核心加密原则比以往任何时候都更加重要。国家支持的攻击不仅仅是加密货币或美国企业的问题,而是一个全球性威胁。任何处理价值的个人或企业都可能成为目标,而韧性的建立始于在运营上做好抵御此类攻击的准备。”
关键要点
并非所有攻击者都会闯入,有些攻击者会试图从前门溜走。随着网络威胁的演变,我们的安全策略也必须随之演变。全面、主动的方法对于保护组织至关重要。
生成式人工智能让欺骗变得更容易,但并非万无一失。攻击者可以欺骗招聘流程的某些部分,例如技术评估,但真正的候选人通常会通过实时、自发的验证测试。尽量避免招聘经理使用的验证问题类型出现重复的模式。
营造一种富有成效的“偏执狂”文化至关重要。安全不仅仅是IT部门的责任。在当今时代,它是一种组织思维模式。通过积极与这位员工沟通,我们找到了一些可以加强防御措施的领域,以应对未来的渗透攻击。
下次收到可疑的求职申请时请记住:有时,最大的威胁会伪装成机遇。
版权说明:本文章来源于网络信息 ,不作为本网站提供的投资理财建议或其他任何类型的建议。 投资有风险,入市须谨慎。
