PANews 8月5日消息,據Decrypt報道,根據Google Cloud與網絡安全公司Wiz的研究,朝鮮黑客組織正通過虛假IT職位邀約滲透雲係統,預計2025年已竊取價值16億美元加密貨幣。研究顯示,代號UNC4899的黑客團隊(又稱TraderTraitor,Jade Sleet或Slow Pisces)通過社交媒體假扮招聘方,誘使目標企業員工運行惡意程序,成功入侵谷歌雲和AWS係統並劫持加密貨幣交易主機。Wiz表示,TraderTraitor代表的是某種類型的威脅活動,而非某個特定的團體,朝鮮支持的實體Lazarus Group、APT38、BlueNoroff和Stardust Chollima都是典型的TraderTraitor攻擊的幕後黑手。
該攻擊模式自2020年持續進化:早期使用JavaScript構建惡意加密應用,2023年引入開源代碼漏洞利用,2024年重點針對交易所雲基礎設施實施攻擊,包括造成日本DMM Bitcoin 3.05億美元損失的入侵事件。專家指出,朝鮮黑客率先採用AI技術生成釣魚郵件和惡意腳本,其攻擊團隊規模可能達數千人。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享