北韓駭客擴展社交工程行動至IT公司:報導
與北韓政府有聯繫的駭客據報導擴展了社交工程詐騙,旨在通過滲透「數百家」大型跨國信息技術公司來竊取加密貨幣。
根據TechCrunch的一篇文章,Cyberwarcon網絡安全會議的研究人員識別了兩個北韓駭客組織,分別名為「Sapphire Sleet」和「Ruby Sleet」。
Sapphire Sleet通過假冒合法招聘者的方式,針對個人進行詐騙招聘,誘使毫無戒心的受害者參加面試或其他工作機會。在面試過程中,這些駭客會在某個時候將惡意軟件植入用戶的電腦,這些惡意軟件偽裝成圖片文件(PDF)或惡意鏈接。
而Ruby Sleet則成功滲透了美國、英國和南韓的航空航天及防務承包商,以竊取軍事機密。
此外,報導還提到,北韓的IT工作者利用通過人工智能、社交媒體和聲音變換技術製作的假身份來滲透公司並進行招聘詐騙。
北韓駭客針對加密貨幣行業
早在Cyberwarcon的研究人員發出有關北韓駭客組織針對信息技術公司的警告之前,與朝鮮民主主義人民共和國(DPRK)政權相關的駭客已經利用相同的策略針對加密貨幣公司。
在八月份,鏈上調查員ZackXBT聲稱已經識別出21名開發者,這些人被認為是北韓人,正在以假身份參與各種加密項目。
隨後在九月份,聯邦調查局(FBI)對北韓駭客針對加密公司和去中心化金融項目的惡意軟件發出警告,這些惡意軟件偽裝成工作邀請。一旦用戶下載了這些惡意軟件或點擊了惡意鏈接,他們的私鑰就會被竊取。
最近,在十月份,Cosmos生態系統對其液態質押模塊(Liquid Staking Module)產生了擔憂,據稱這是由北韓開發者構建的。
當時,Cosmos生態系統的開發者Jacob Gadikian表示:「構建LSM的人是全球最技術高超且高產的加密竊賊。」後門和其他惡意代碼的威脅促使對Cosmos液態質押模塊進行多次安全審計。
這些事件反映出北韓駭客在網絡犯罪方面的日益猖獗,特別是在加密貨幣行業。隨著全球對加密貨幣的興趣不斷增加,駭客們也在不斷進化其策略,以利用這些新興的金融機會。這不僅僅是對加密貨幣公司的一次攻擊,更是對整個網絡安全生態系統的一次挑戰。未來,企業需要更加警惕,不僅要加強內部安全防護,也要提升員工的安全意識,以防止成為這些高技術詐騙的受害者。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
