国家支援による「サイバー戦士」— 北朝鮮のリモートIT労働者
DAY 2
15:00-
15:40
このプレゼンテーションでは、北朝鮮の遠隔ITワーカーと彼らが利用する広範な運用方法について説明します。まず、彼らが認証情報や身元を偽造、盗難、または購入する可能性のある方法、および面接で身元や経歴を偽装する方法から始めます。次に、ランサムウェアやマルウェアの展開、雇用主からの情報の盗難によるダークウェブでの販売など、彼らが雇用された後に行う悪意のある行動について説明します。彼らの好む標的と、北朝鮮人が海外のプロキシを通じて設定する「ラップトップファーム」を見つける方法に関するセクションがあります。プレゼンテーションには、彼らが身元と実際の場所を不明瞭にするために使用するソフトウェアの詳細、および北朝鮮のITワーカーと疑われるコンピューターのデータログから得られた洞察の概要も含まれます。最後に、企業が意図せずに北朝鮮のITワーカーを雇用するのを防ぐためのいくつかの緩和策についての議論で締めくくります。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
CyberCrime
-
-
Share :
Speakers
-
Alexander Leslie
アレクサンダー・レスリー
アレクサンダー・レスリーは、Recorded FutureのAdvanced Cybercrime and Engagements(ACE)チームのシニア脅威インテリジェンスアナリストです。彼の研究は、サイバー犯罪と国家支援型作戦の交差点に焦点を当てています。
-
Scott Kardas
スコット・カルダス
スコット・カーダスは、Recorded Futureの地政学脅威インテリジェンスアナリストです。彼はイリノイ大学アーバナ・シャンペーン校で学士号を取得し、韓国ソウルにある延世大学国際学大学院で修士号を取得しました。以前は、韓国ソウルの韓国陸軍士官学校で民間教官として勤務していました。