文章总结: 微软威胁情报揭露朝鲜组织JasperSleet与CoralSleet利用AI伪造身份及自动化攻击,通过远程IT工作者诈骗渗透企业并资助核计划。文章详述了其AI换脸、语音伪装及恶意软件开发手段,建议企业利用行为分析、深度伪造检测与强化身份验证进行防御,警惕AI时代的信任危机。 综合评分: 86 文章分类: 威胁情报,AI安全,社会工程学,安全建设,安全意识
AI时代威胁组织生存之道—Jasper Sleet与Coral Sleet的双面人生
ZM ZM
暗镜
2026年3月8日 09:10 美国
引言:当”优秀员工”实为朝鲜特工
想象一下:你公司新招的远程IT工程师,技术过硬、工作勤奋,甚至被评为”最佳员工”——但他实际上是朝鲜政府派来的特工,正用AI技术伪造身份、窃取机密,并为金正恩的核武器计划提供资金。
这不是谍战片剧情,而是微软威胁情报团队最新揭露的真实威胁。
两个代号,同一威胁:Jasper Sleet与Coral Sleet——这两个被微软追踪的朝鲜威胁组织,正将AI技术融入其”远程IT工作者诈骗”体系,开创了网络攻击的全新范式。
🎭 第一主角:Jasper Sleet(原Storm-0287)
“AI换脸大师”与”简历工厂”
Jasper Sleet是微软对朝鲜远程IT工作者计划相关活动的命名。这个组织代表了朝鲜网络战中最具”商业头脑”的一支力量——不靠勒索软件,不靠漏洞利用,而是靠”合法上班”渗透全球企业。
🧬 AI身份伪造流水线
#
微软在2024年10月发现了一个公开代码库,里面完整暴露了Jasper Sleet的”AI武器库”:
1. Faceswap深度伪造
将朝鲜IT工作者的照片”换脸”到 stolen identity documents 上
生成专业商务照,将工人照片P到办公室、会议室等”高端场景”
同一张照片可生成多个版本,用于不同虚假身份
真实案例:微软发现两份不同姓名的简历,使用的是同一张AI处理过的照片,只是背景和服装略有调整。
2. 语音伪装技术
实验性使用AI变声软件掩盖朝鲜口音
目标:直接通过视频面试,无需”替身”
一旦成熟,将彻底摆脱对”面试替身”(facilitator)的依赖
3. 自动化身份生成
AI生成符合目标国家文化的姓名列表(如”给我100个希腊名字”)
自动创建匹配的邮箱格式(如””)
批量生成与职位描述完美匹配的简历和求职信
💼 “入职后”的AI辅助工作
令人震惊的是,这些朝鲜工人确实在完成实际工作——而且干得不错。AI在此阶段继续发挥作用:
日常沟通:用AI撰写邮件、回复Slack消息,维持”人设”一致性
代码辅助:让AI帮忙写代码片段、Debug,弥补技术短板
多语言支持:实时翻译,伪装成不同国籍的员工
微软观察:这些工人甚至像普通商业用户一样,用AI处理日常琐事——但他们的”工资”直接流向朝鲜政府。
🐚 第二主角:Coral Sleet(原Storm-1877)
“AI武器化先锋”与”自动化攻击工厂”
如果说Jasper Sleet是”AI诈骗专家”,Coral Sleet则是将AI从”工具”升级为”武器”的激进实验者。这个组织同样参与IT工作者诈骗,但更进一步——利用AI构建完整的自动化网络攻击链条。
⚔️ AI作为武器:超越加速器的危险实验
微软报告指出,Coral Sleet正在探索”代理式AI”(Agentic AI)——让AI不仅辅助人类,而是自主执行攻击任务:
1. 自动化基础设施搭建
AI自动创建虚假公司网站,为虚假身份提供”背景背书”
远程配置服务器、部署恶意载荷
无需人工干预,AI独立完成从域名注册到网站上线的全流程
2. 恶意软件全生命周期
用AI生成、调试、优化恶意代码
通过”越狱”(Jailbreaking)技术绕过AI安全限制,强迫AI编写攻击工具
自动化测试恶意软件,确保免杀
3. 链式社会工程
AI分析目标职位描述,提取关键技能需求
自动调整虚假身份的技能树,精准匹配招聘要求
生成针对性的技术面试答案
🔄 双重身份:白天写代码,晚上偷数据
Coral Sleet的IT工作者不仅是”赚钱工具”,更是潜伏的特洛伊木马:
合法访问滥用:利用工作电脑访问公司内部系统,窃取知识产权、源代码、商业机密
勒索升级:部分案例中,工人威胁公开公司数据,索要”封口费”
跳板攻击:利用公司网络作为跳板,攻击合作伙伴或客户
🌐 运作揭秘:全球化”笔记本电脑农场”网络
这两个组织并非孤军奋战,而是依托一个横跨东亚、俄、朝的全球基础设施网络:
📍 地理分布与掩护
核心位置:工人主要位于朝鲜、东亚、俄罗斯
技术掩护:使用Astrill VPN、VPS、代理服务隐藏真实位置
物理掩护:”笔记本电脑农场”(Laptop Farms)——位于美国等地的同伙接收公司邮寄的办公电脑,再远程转给朝鲜工人
🕸️ 协作网络
身份中介:提供 stolen 或 rented identities
金融 facilitator:协助开设银行账户、处理薪资
面试替身:在视频面试时代替真实工人出镜(AI语音成熟前)
微软行动:已封禁3000+个与这些活动相关的Microsoft账户(Outlook/Hotmail),并通过Entra ID Protection和Defender XDR向客户发出警报。
💰 经济规模:为核武器计划”打工”
美国司法部2025年1月的起诉书揭示了触目惊心的数字:
仅10家公司,就产生86.6万美元收入
至少64家美国公司被渗透,包括多家财富500强企业
实际规模:数千名朝鲜IT工作者在全球运作,年收入估计数亿美元
资金去向:直接用于资助朝鲜核武器计划和弹道导弹研发,绕过国际制裁。
🛡️ 防御指南:如何识别AI伪装的朝鲜特工
微软提供了详细的识别特征和应对策略:
🔍 招聘阶段红旗信号
身份验证类
社交媒体账号”太新”或”太完美”——缺乏真实生活的痕迹
电话号码归属地与声称居住地不符(如声称住在美国,使用中国手机号)
简历照片过于”专业”,背景像是AI生成的商务场景
技术行为类
面试时从不露脸,或频繁报告”摄像头故障”
声音不自然,有明显的电子处理痕迹(AI变声)
对当地文化、地标、政治问题回答犹豫或错误
工作行为类
工作时间与声称的时区不符(如声称在西海岸,却在东亚时间活跃)
入职后立即安装TeamViewer、AnyDesk、Rust Desk等远程管理工具
工作电脑登录IP显示为VPN出口节点(特别是Astrill VPN)
🚨 应急响应
一旦发现疑似Jasper Sleet或Coral Sleet活动:
按内部威胁处理:启动内部风险响应计划,而非普通安全事件
保留证据:不要立即终止访问,先收集活动日志和证据
隔离系统:隔离该员工访问过的所有系统和数据
全面审计:审查该员工经手的所有代码、数据和系统访问记录
🧠 AI对抗AI
微软建议企业采用AI驱动的防御:
行为分析:建立员工行为基线,检测异常AI使用模式
深度伪造检测:部署AI工具识别合成媒体(换脸、变声)
身份验证升级:采用多因素认证+生物特征+liveness detection
🔮 未来威胁:从”AI辅助”到”AI自主”
微软警告,虽然”代理式AI”攻击尚未大规模出现,但Jasper Sleet和Coral Sleet的实验表明:
“这些努力指向威胁行为者战术可能向更具适应性的方向转变,这可能使检测和响应变得更加复杂。”
即将到来的风险:
全自动社会工程:AI自主识别目标、生成钓鱼内容、执行攻击
实时深度伪造:视频面试中实时换脸+变声,肉眼无法识别
自适应恶意软件:AI根据目标环境动态调整攻击策略
写在最后:AI时代的信任危机
Jasper Sleet和Coral Sleet的案例揭示了一个残酷现实:在AI加持下,”合法身份”可以被完美伪造,”优秀员工”可能是精心设计的陷阱。
这不仅是技术对抗,更是信任机制的崩塌与重建。当AI可以生成以假乱真的简历、照片、声音甚至工作成果,企业必须重新思考:
在无法面对面验证的时代,我们如何确认屏幕那头的人是谁?
微软的报告是一记警钟:AI正在重塑网络威胁的格局,而朝鲜的这两个组织,已经走在了前面。
📚 参考来源
Microsoft Threat Intelligence: “AI as tradecraft: How threat actors operationalize AI” (2026-03-07)
Microsoft Security Blog: “Jasper Sleet: North Korean remote IT workers’ evolving tactics” (2025-06-30)
US Department of Justice Indictment (2025-01-03)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗镜 ZM ZM《AI时代威胁组织生存之道—Jasper Sleet与Coral Sleet的双面人生》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论