Time:2024-11-29 Click:782
据 Cointelegraph 报道,朝鲜黑客已加强其旨在窃取加密货币的社会工程骗局,渗透了多家大型跨国信息技术公司。在 Cyberwarcon 网络安全会议上,研究人员确定了两个朝鲜黑客组织“Sapphire Sleet”和“Ruby Sleet”是这些行动的关键参与者。
Sapphire Sleet 一直通过欺诈性就业计划瞄准个人,冒充合法招聘人员,诱骗受害者参加面试或提供工作机会。在这些互动过程中,黑客会用伪装成 PDF 文件或恶意链接的恶意软件感染受害者的计算机。与此同时,Ruby Sleet 已成功渗透到美国、英国和韩国的航空航天和国防承包商,目的是窃取军事机密。该报告还强调,朝鲜 IT 工作者正在使用通过人工智能、社交媒体和语音转换技术制作的虚假身份来渗透公司并实施招聘骗局。
朝鲜黑客对加密货币行业构成的威胁并不新鲜。在 Cyberwarcon 发出警告之前,与朝鲜政权有关的黑客已经使用类似手段攻击加密货币公司。8 月,链上调查员 ZackXBT 发现 21 名开发人员使用假身份从事各种加密项目,据信是朝鲜人。9 月,联邦调查局 (FBI) 发出警告,称朝鲜黑客使用伪装成工作机会的恶意软件攻击加密公司和去中心化金融项目。一旦用户下载恶意软件或点击恶意链接,他们的私钥就有被盗的风险。
10 月份,
undefined