Kraken 近期揭露一起北韓駭客試圖透過應徵工程師職位滲透公司的事件。
https://blog.kraken.com/news/how-we-identified-a-north-korean-hacker
這名應徵者從一開始就行為可疑，不但在面試中使用不同姓名，還疑似在有人指導下作答，且使用的 Email 位於已知的駭客名單中。Kraken 的紅隊隨即展開公開情報（OSINT）調查，發現該應徵者與多個假身份有關，並曾在其他公司任職，甚至與受制裁的外國代理人有連結。駭客使用 VPN 與遠端設備掩飾位置，提供的身分證明也有偽造嫌疑。為深入了解其手法，Kraken 選擇將其帶入多輪面試並設下身分驗證陷阱，最終在高層面談中透過突擊問題讓駭客露出馬腳。Kraken 表示，這次經驗證實「不要信任，要驗證」的原則至關重要，並提醒企業需將安全防線延伸至招聘流程，以防駭客從正門滲透，確保整體組織安全。