Home > Quick > Body

分析:朝鲜黑客利用诱导运行恶意程序入侵系统,今年已窃取 16 亿美元加密货币

clock
2025-08-05 01:16:49

朝鲜黑客组织利用虚假IT招聘渗透云系统窃取16亿美元加密货币 - 投资者需警惕新型网络威胁



8月5日最新网络安全报告显示,朝鲜黑客组织正通过精心设计的虚假IT职位招聘骗局渗透全球云系统。根据Google Cloud与知名网络安全公司Wiz联合研究,代号为UNC4899的黑客团队(又称TraderTraitor、Jade Sleet或Slow Pisces)已成功窃取价值高达16亿美元的加密货币,这一数字预计将持续增长至2025年。



攻击手法揭秘:

该黑客组织通过LinkedIn等社交媒体平台伪装成合法招聘方,诱骗目标企业员工下载并运行恶意程序。这种社会工程学攻击已成功入侵包括谷歌云和AWS在内的多家顶级云服务提供商系统,直接劫持加密货币交易主机。



幕后黑手身份:

Wiz安全专家指出,"TraderTraitor"实际上代表一类特定的威胁活动模式,而非单一黑客团体。研究确认朝鲜支持的多家知名黑客组织都参与其中,包括臭名昭著的Lazarus Group、APT38、BlueNoroff和Stardust Chollima。



攻击技术演变:

• 2020年:使用JavaScript构建恶意加密应用

• 2023年:开始利用开源代码漏洞

• 2024年:重点攻击交易所云基础设施,包括造成日本DMM Bitcoin 3.05亿美元损失的重大入侵事件



AI技术加持:

网络安全专家特别警告,朝鲜黑客已率先采用AI技术生成高度个性化的钓鱼邮件和自动化恶意脚本。据估计,这些由国家支持的黑客团队规模可能已达数千人,展现出前所未有的攻击能力。



对投资者的影响:

1. 加密货币交易所安全风险升级,可能影响市场信心

2. 云服务提供商股价可能因安全事件承压

3. 网络安全类股票或迎来投资机会

4. 机构投资者需重新评估数字资产存储方案

5. 相关监管政策可能收紧,影响行业合规成本

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.