Amazon จับได้พนักงานปลอมจากเกาหลีเหนือด้วย Keystroke Lag
Amazon เปิดเผยกรณีการตรวจจับพนักงานปลอมจากเกาหลีเหนือที่พยายามแฝงตัวเข้ามาทำงานในฝ่าย IT ของบริษัทในสหรัฐฯ โดยใช้วิธีการ Remote Control ผ่านเครื่องคอมพิวเตอร์ที่ตั้งอยู่ในอเมริกา แต่จริง ๆ แล้วถูกควบคุมจากต่างประเทศ ความผิดปกติที่นำไปสู่การจับได้คือ ความหน่วงในการพิมพ์ (Keystroke Lag) ที่มากกว่า 110 มิลลิวินาที ซึ่งสูงกว่าค่าปกติของผู้ใช้ในสหรัฐฯ ที่มักอยู่ในระดับไม่กี่สิบมิลลิวินาที
Stephen Schmidt, Chief Security Officer ของ Amazon ระบุว่า บริษัทได้สกัดกั้นความพยายามแฝงตัวของเกาหลีเหนือมากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และจำนวนความพยายามยังคงเพิ่มขึ้นกว่า 27% ต่อไตรมาส การแฝงตัวเหล่านี้มีเป้าหมายเพื่อสร้างรายได้ให้กับรัฐบาลเกาหลีเหนือ รวมถึงอาจใช้เพื่อการจารกรรมหรือก่อวินาศกรรม
การตรวจจับครั้งนี้เกิดขึ้นจากระบบเฝ้าระวังที่แจ้งเตือนพฤติกรรมผิดปกติของพนักงานใหม่ ทำให้ทีมรักษาความปลอดภัยตรวจสอบและพบว่าเครื่องคอมพิวเตอร์ในสหรัฐฯ ถูกควบคุมจากระยะไกลโดยบุคคลในเกาหลีเหนือ นอกจากนี้ยังพบผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้กับแรงงานเกาหลีเหนือถูกตัดสินจำคุกไปก่อนหน้านี้
กรณีนี้สะท้อนให้เห็นถึงความซับซ้อนของการแฝงตัวในองค์กรขนาดใหญ่ และความสำคัญของการตรวจสอบพฤติกรรมดิจิทัลที่ละเอียดอ่อน เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษาและสำนวนที่ไม่เป็นธรรมชาติ ซึ่งสามารถเป็นเบาะแสสำคัญในการตรวจจับผู้แฝงตัว
สรุปสาระสำคัญและคำเตือน
การตรวจจับด้วย Keystroke Lag
พบความหน่วงมากกว่า 110 มิลลิวินาที ซึ่งผิดปกติสำหรับผู้ใช้ในสหรัฐฯ
จำนวนความพยายามแฝงตัว
Amazon สกัดกั้นได้มากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และยังเพิ่มขึ้น 27% ต่อไตรมาส
เป้าหมายของการแฝงตัว
เพื่อสร้างรายได้ให้รัฐบาลเกาหลีเหนือ และอาจใช้เพื่อจารกรรมหรือก่อวินาศกรรม
การดำเนินคดีที่เกี่ยวข้อง
ผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้แรงงานเกาหลีเหนือถูกตัดสินจำคุกแล้ว
คำเตือนด้านความปลอดภัยองค์กร
การแฝงตัวอาจเกิดขึ้นได้แม้ในบริษัทขนาดใหญ่ที่มีระบบรักษาความปลอดภัยเข้มงวด
พฤติกรรมดิจิทัลเล็ก ๆ เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษา อาจเป็นสัญญาณที่ไม่ควรมองข้าม
https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location
Amazon เปิดเผยกรณีการตรวจจับพนักงานปลอมจากเกาหลีเหนือที่พยายามแฝงตัวเข้ามาทำงานในฝ่าย IT ของบริษัทในสหรัฐฯ โดยใช้วิธีการ Remote Control ผ่านเครื่องคอมพิวเตอร์ที่ตั้งอยู่ในอเมริกา แต่จริง ๆ แล้วถูกควบคุมจากต่างประเทศ ความผิดปกติที่นำไปสู่การจับได้คือ ความหน่วงในการพิมพ์ (Keystroke Lag) ที่มากกว่า 110 มิลลิวินาที ซึ่งสูงกว่าค่าปกติของผู้ใช้ในสหรัฐฯ ที่มักอยู่ในระดับไม่กี่สิบมิลลิวินาที
Stephen Schmidt, Chief Security Officer ของ Amazon ระบุว่า บริษัทได้สกัดกั้นความพยายามแฝงตัวของเกาหลีเหนือมากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และจำนวนความพยายามยังคงเพิ่มขึ้นกว่า 27% ต่อไตรมาส การแฝงตัวเหล่านี้มีเป้าหมายเพื่อสร้างรายได้ให้กับรัฐบาลเกาหลีเหนือ รวมถึงอาจใช้เพื่อการจารกรรมหรือก่อวินาศกรรม
การตรวจจับครั้งนี้เกิดขึ้นจากระบบเฝ้าระวังที่แจ้งเตือนพฤติกรรมผิดปกติของพนักงานใหม่ ทำให้ทีมรักษาความปลอดภัยตรวจสอบและพบว่าเครื่องคอมพิวเตอร์ในสหรัฐฯ ถูกควบคุมจากระยะไกลโดยบุคคลในเกาหลีเหนือ นอกจากนี้ยังพบผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้กับแรงงานเกาหลีเหนือถูกตัดสินจำคุกไปก่อนหน้านี้
กรณีนี้สะท้อนให้เห็นถึงความซับซ้อนของการแฝงตัวในองค์กรขนาดใหญ่ และความสำคัญของการตรวจสอบพฤติกรรมดิจิทัลที่ละเอียดอ่อน เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษาและสำนวนที่ไม่เป็นธรรมชาติ ซึ่งสามารถเป็นเบาะแสสำคัญในการตรวจจับผู้แฝงตัว
สรุปสาระสำคัญและคำเตือน
การตรวจจับด้วย Keystroke Lag
พบความหน่วงมากกว่า 110 มิลลิวินาที ซึ่งผิดปกติสำหรับผู้ใช้ในสหรัฐฯ
จำนวนความพยายามแฝงตัว
Amazon สกัดกั้นได้มากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และยังเพิ่มขึ้น 27% ต่อไตรมาส
เป้าหมายของการแฝงตัว
เพื่อสร้างรายได้ให้รัฐบาลเกาหลีเหนือ และอาจใช้เพื่อจารกรรมหรือก่อวินาศกรรม
การดำเนินคดีที่เกี่ยวข้อง
ผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้แรงงานเกาหลีเหนือถูกตัดสินจำคุกแล้ว
คำเตือนด้านความปลอดภัยองค์กร
การแฝงตัวอาจเกิดขึ้นได้แม้ในบริษัทขนาดใหญ่ที่มีระบบรักษาความปลอดภัยเข้มงวด
พฤติกรรมดิจิทัลเล็ก ๆ เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษา อาจเป็นสัญญาณที่ไม่ควรมองข้าม
https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location
🛡️ Amazon จับได้พนักงานปลอมจากเกาหลีเหนือด้วย Keystroke Lag
Amazon เปิดเผยกรณีการตรวจจับพนักงานปลอมจากเกาหลีเหนือที่พยายามแฝงตัวเข้ามาทำงานในฝ่าย IT ของบริษัทในสหรัฐฯ โดยใช้วิธีการ Remote Control ผ่านเครื่องคอมพิวเตอร์ที่ตั้งอยู่ในอเมริกา แต่จริง ๆ แล้วถูกควบคุมจากต่างประเทศ ความผิดปกติที่นำไปสู่การจับได้คือ ความหน่วงในการพิมพ์ (Keystroke Lag) ที่มากกว่า 110 มิลลิวินาที ซึ่งสูงกว่าค่าปกติของผู้ใช้ในสหรัฐฯ ที่มักอยู่ในระดับไม่กี่สิบมิลลิวินาที
Stephen Schmidt, Chief Security Officer ของ Amazon ระบุว่า บริษัทได้สกัดกั้นความพยายามแฝงตัวของเกาหลีเหนือมากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และจำนวนความพยายามยังคงเพิ่มขึ้นกว่า 27% ต่อไตรมาส การแฝงตัวเหล่านี้มีเป้าหมายเพื่อสร้างรายได้ให้กับรัฐบาลเกาหลีเหนือ รวมถึงอาจใช้เพื่อการจารกรรมหรือก่อวินาศกรรม
การตรวจจับครั้งนี้เกิดขึ้นจากระบบเฝ้าระวังที่แจ้งเตือนพฤติกรรมผิดปกติของพนักงานใหม่ ทำให้ทีมรักษาความปลอดภัยตรวจสอบและพบว่าเครื่องคอมพิวเตอร์ในสหรัฐฯ ถูกควบคุมจากระยะไกลโดยบุคคลในเกาหลีเหนือ นอกจากนี้ยังพบผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้กับแรงงานเกาหลีเหนือถูกตัดสินจำคุกไปก่อนหน้านี้
กรณีนี้สะท้อนให้เห็นถึงความซับซ้อนของการแฝงตัวในองค์กรขนาดใหญ่ และความสำคัญของการตรวจสอบพฤติกรรมดิจิทัลที่ละเอียดอ่อน เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษาและสำนวนที่ไม่เป็นธรรมชาติ ซึ่งสามารถเป็นเบาะแสสำคัญในการตรวจจับผู้แฝงตัว
📌 สรุปสาระสำคัญและคำเตือน
✅ การตรวจจับด้วย Keystroke Lag
➡️ พบความหน่วงมากกว่า 110 มิลลิวินาที ซึ่งผิดปกติสำหรับผู้ใช้ในสหรัฐฯ
✅ จำนวนความพยายามแฝงตัว
➡️ Amazon สกัดกั้นได้มากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และยังเพิ่มขึ้น 27% ต่อไตรมาส
✅ เป้าหมายของการแฝงตัว
➡️ เพื่อสร้างรายได้ให้รัฐบาลเกาหลีเหนือ และอาจใช้เพื่อจารกรรมหรือก่อวินาศกรรม
✅ การดำเนินคดีที่เกี่ยวข้อง
➡️ ผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้แรงงานเกาหลีเหนือถูกตัดสินจำคุกแล้ว
‼️ คำเตือนด้านความปลอดภัยองค์กร
⛔ การแฝงตัวอาจเกิดขึ้นได้แม้ในบริษัทขนาดใหญ่ที่มีระบบรักษาความปลอดภัยเข้มงวด
⛔ พฤติกรรมดิจิทัลเล็ก ๆ เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษา อาจเป็นสัญญาณที่ไม่ควรมองข้าม
https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location
0 ความคิดเห็น
0 การแบ่งปัน
78 มุมมอง
0 รีวิว
English