朝鲜APT组织IT工作者诈骗网络浮现：高度组织化运作与技术涉猎广泛

一份泄露的电子表格揭示了一个高度组织化、疑似由朝鲜（DPRK）支持的IT工作者诈骗网络。该网络系统性地追踪潜在目标工作、公司信息、地点、招聘渠道及联系方式，并记录了IT工作者的个人电脑配置细节，包括电脑型号、显示器、硬盘及序列号。该组织的运作模式显示出极高的专业度和管理水平，要求成员完成配额并详细记录工作状态，这与朝鲜的先进黑客组织在记录保持方面的严谨性高度一致。

该网络涉及AI、区块链、Web抓取、移动应用开发、交易等多种技术领域，并为不同类型的工作设定了预算和已支付金额。通过图表分析，该组织关注支付频率（周付、月付或固定金额）与收益效率的关系，以及最具盈利潜力的地区。安全研究人员认为该数据的真实性极高，并与其追踪的朝鲜相关活动存在重叠。GitHub已根据“垃圾邮件和不真实活动”规则移除了三个开发者账户，并强调国家级威胁活动是行业面临的挑战。Google表示已部署相关流程检测并应对此类欺诈活动，并与各方合作共享威胁情报以加强防御。

Leak Reveals the Workaday Lives of North Korean IT Scammers

Spreadsheets, Slack messages, and files linked to an alleged group of North Korean IT workers expose their meticulous job-planning and targeting—and the constant surveillance they’re under.

WIREDMatt Burgess