Nordkoreanske hackere bruger AI-værktøjer til at blive ansat hos vestlige virksomheder

Nicolai Busekist

 1 uge siden

|

27/04/2025
Nyheder
Foto: Shutterstock
Foto: Shutterstock
En række nordkoreanske hackere benytter sig af AI-værktøjer til at sikre sig ansættelse i vestlige virksomheder.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Shutterstock Alle Gmail-brugere sat i alarmberedskab: Opfordres til at følge disse nye forholdsregler
Foto: Shutterstock Bilister advares om 'hacker-smuthul' i bilen: Kan distrahere dig, lytte til dine samtaler og spore din placering

Mest læste i dag

Foto: Shutterstock Danskerne har en helt ny favorit - slår Tesla
Foto: Shutterstock Pas på næste gang du skal ind på MitID og e-Boks - Her er truslen

Ny forskning fra Okta har afsløret, at hackere fra Den Demokratiske Folkerepublik Korea (DPRK) bruger generativ AI i deres ondsindede forsøg på at skaffe sig jobs i vestlige virksomheder.

De benytter sig af en række teknikker, der handler om at opnå ansættelse i fjernarbejde inden for tekniske roller hos vestlige virksomheder. Typisk er der tale om brancher med følsomme sikkerhedsdata som forsvar, luftfart eller ingeniørarbejde.

Læs også

Helt vildt: Så meget er Google Chrome værd
Apple CarPlay får vigtig opdatering: Retter endelig op på nylige problemer

Dette er ikke første gang, at nordkoreanske hackere går ekstra langt i deres forsøg på at få job i vestlige virksomheder, men den nye forskning viser, at generativ AI nu spiller en central rolle i deres strategier, lyder det fra TechRadar.

AI-modellerne bruges til at 'skabe overbevisende personaer i flere faser af jobansøgnings- og interviewprocessen', og efter ansættelsen bruges generativ AI igen til at vedligeholde flere jobroller - alt sammen for at generere indtægter til staten.

AI bliver brugt på flere måder, herunder:

  • Udarbejdelse af CV'er og motiverede ansøgninger

  • Gennemførelse af jobsamtaler via chat og webcam

  • Oversættelse og opsummering af beskeder

  • Håndtering af kommunikation på tværs af flere jobroller fra forskellige konti og tjenester

For at støtte deres aktiviteter har hackerne et sofistikeret netværk af 'facilitatorer', der tilbyder lokal støtte, teknisk infrastruktur og legitim forretningsdækning - hvilket inkluderer hjælp med hjemlige adresser, legitime dokumenter og støtte under rekrutteringsprocessen.

Kampagnen bliver stadig mere sofistikeret, især fordi hackerne nu udnytter begge sider af rekrutteringsprocessen: De målretter sig ikke kun mod virksomheder, men også mod jobsøgende med falske interviews, hvor de forsøger at inficere ofrene med malware.

Disse avancerede angreb starter ofte på legitime platforme som LinkedIn eller Upwork, hvor angriberne kontakter ofre for at drøfte potentielle jobmuligheder.

Alle, der søger job eller deltager i rekrutteringsprocesser, bør derfor være ekstra opmærksomme på, hvem de taler med, og være meget forsigtige med at downloade ukendt software.

Læs også

Android 15 officielt lanceret: Men Google har blokeret vigtig funktion, som kan få stor betydning
Mobilcovers bliver snart sat på hylden: Dette bliver det nye
Foto: Shutterstock Nyheder

|

8 timer siden
Alle Gmail-brugere sat i alarmberedskab: Opfordres til at følge disse nye forholdsregler
Foto: Shutterstock Nyheder

|

9 timer siden
Bilister advares om 'hacker-smuthul' i bilen: Kan distrahere dig, lytte til dine samtaler og spore din placering
Foto: Shutterstock Nyheder
google

|

9 timer siden
Google sletter Gmail-kontoer: Sådan beholder du din ved at gøre disse 3 ting