【安全资讯】北韩新网络间谍活动：Contagious Interview与WageMole

概要：

近期，Zscaler ThreatLabz发布报告，揭示了北韩网络威胁行为者通过Contagious Interview和WageMole两项互相关联的活动，渗透西方就业市场的创意与欺骗策略。这些活动不仅绕过经济制裁，还窃取敏感数据，影响深远。

主要内容：

Contagious Interview活动利用社交工程手段，针对GitHub、Freelancer和LinkedIn等平台上的开发者进行攻击。报告指出，威胁行为者通过社交媒体积极联系潜在受害者，专注于网络、加密货币和人工智能开发者。他们设置虚假职位，要求候选人通过他们控制的GitHub代码库完成编码任务。在这些代码库中，隐藏着名为BeaverTail的JavaScript恶意软件，初步感染申请者的系统。安装后，BeaverTail会部署一个名为InvisibleFerret的Python后门，允许攻击者进行键盘记录、捕获剪贴板内容，甚至监控浏览器数据。

WageMole则进一步利用欺骗手段，使北韩操作员能够使用虚假凭证在西方公司获得合法工作。Zscaler的研究发现，这些操作员通过修改或购买被盗的驾照、护照和简历，创建“虚假身份”。借助生成式AI，他们能为面试问题撰写专业答案，并优化简历以通过筛选过程。这些威胁行为者偏好在LinkedIn上寻找工作机会，创建假身份的技术职位档案，积极追求远程工作。

这两项活动显示出对现代安全协议和检测方法的深刻理解。BeaverTail和InvisibleFerret采用先进的混淆技术以逃避监控，InvisibleFerret还跨平台运行，进一步扩大了其影响范围。Zscaler的报告呼吁公司加强验证流程，进行彻底的背景调查，以降低这些风险。