▲GN⁺ 12달전 | parent | ★ favorite | on: 구직을 시도한 북한 해커를 식별한 방법(blog.kraken.com)Hacker News 의견 그들은 기본적인 질문과 배경 조사를 통해 "OSINT" 기술을 사용했다고 주장함 보안 산업이 채용 시 기본적인 보안 절차가 부족하다는 인상을 줌 실업 상태의 재능 있는 사람들이 일자리를 찾지 못하는 반면, 가짜 인물들이 채용되는 상황이 문제임 원격 채용이 큰 약점이라는 생각 뛰어난 엔지니어를 채용했으나 실제 작업을 파키스탄과 인도의 원격 근로자에게 맡긴 사례가 있었음 원격 근무는 장점이 많지만 보안 문제도 큼 흥미로운 기사지만, OSINT 방법으로 조사했다는 것은 단순히 구글링한 것과 같음 기사에서 그 사람이 북한 사람이라는 언급이 없음 과거 데이터 유출에서 노출된 이메일 주소가 GitHub 프로필과 연결되어 있었음 이는 특별한 지표가 아님 인터뷰 전에 북한 해커들이 암호화폐 회사에 적극적으로 지원하고 있다는 정보를 받았음 해커 그룹과 연결된 이메일 목록을 받았고, 그 중 하나가 지원자와 일치했음 이 단일 경고 신호는 지원자를 즉시 무효화해야 함 CSO Nick Percoco의 발언 "신뢰하지 말고 검증하라"는 원칙이 디지털 시대에 더욱 중요함 국가 지원 공격은 글로벌 위협이며, 저항력은 이러한 공격에 대비하는 것에서 시작됨 암호화폐 회사의 CSO가 이런 말을 하는 것이 재미있음 2024년에 원격으로 프론트엔드와 백엔드 엔지니어를 채용하는 인터뷰를 많이 진행했음 유럽 이름을 가진 많은 지원자들이 있었고, 그들은 모두 아시아인이었음 스웨덴, 핀란드, 노르웨이 출신이라고 주장했지만 강한 아시아 억양을 가졌음 이 상황이 수상하여 인터뷰를 중단했음 오래된 Reddit 스레드에서 누군가가 "김정은이 얼마나 뚱뚱한가?"라는 질문을 추천했음 이 이야기는 지루함 그들의 호스트 장치에 임플란트를 설치하고 다른 공격자의 장치로 이동하거나, 그들을 미국 송환 가능한 국가로 유도하는 장기 계획에 참여할 때 알려달라고 함 지원자의 이름, 이메일, GitHub이 과거 유출에 포함되어 있다는 것을 이미 알고 있었음 더 많은 정보를 얻기 위해 인터뷰를 진행하는 계획을 이해하지 못함 불일치를 직접적으로 물어보는 것이 최종 인터뷰만큼 유용했을 것임
Hacker News 의견
그들은 기본적인 질문과 배경 조사를 통해 "OSINT" 기술을 사용했다고 주장함
원격 채용이 큰 약점이라는 생각
흥미로운 기사지만, OSINT 방법으로 조사했다는 것은 단순히 구글링한 것과 같음
기사에서 그 사람이 북한 사람이라는 언급이 없음
인터뷰 전에 북한 해커들이 암호화폐 회사에 적극적으로 지원하고 있다는 정보를 받았음
CSO Nick Percoco의 발언
2024년에 원격으로 프론트엔드와 백엔드 엔지니어를 채용하는 인터뷰를 많이 진행했음
오래된 Reddit 스레드에서 누군가가 "김정은이 얼마나 뚱뚱한가?"라는 질문을 추천했음
이 이야기는 지루함
지원자의 이름, 이메일, GitHub이 과거 유출에 포함되어 있다는 것을 이미 알고 있었음