您现在的位置是: > 区块百科区块百科
问链网:朝鲜黑客利用诱导运行恶意程序入侵系统,今年已窃取16亿美元加密货币
zhoucl 2025-08-05 13:35:55 区块百科 已有人查阅
导读8月5日消息,根据Google Cloud与网络安全公司Wiz的研究,朝鲜黑客组织正通过虚假IT职位邀约渗透云系统,预计2025年已窃取价值16亿美元加密货币。研究显示,代号UNC4899的黑客团队(又称TraderTraitor,Jade Sleet或Slow Pisces)通过社交媒体假扮招聘方,诱使目标企业员工运行恶意程序,成功入侵谷歌云和AWS系统并劫持加密货币交易主机。Wiz表示,TraderTraitor代表的是某种类型的威胁活动,而非某个特定的团体,朝鲜支持的实体Lazarus Group、
8月5日消息,根据Google Cloud与网络安全公司Wiz的研究,朝鲜黑客组织正通过虚假IT职位邀约渗透云系统,预计2025年已窃取价值16亿美元加密货币。研究显示,代号UNC4899的黑客团队(又称TraderTraitor,Jade Sleet或Slow Pisces)通过社交媒体假扮招聘方,诱使目标企业员工运行恶意程序,成功入侵谷歌云和AWS系统并劫持加密货币交易主机。Wiz表示,TraderTraitor代表的是某种类型的威胁活动,而非某个特定的团体,朝鲜支持的实体Lazarus Group、APT38、Blue Noroff和Stardust Chollima都是典型的TraderTraitor攻击的幕后黑手。
该攻击模式自2020年持续进化:早期使用JavaScript构建恶意加密应用,2023年引入开源代码漏洞利用,2024年重点针对交易所云基础设施实施攻击,包括造成日本DMM Bitcoin 3.05亿美元损失的入侵事件。专家指出,朝鲜黑客率先采用AI技术生成钓鱼邮件和恶意脚本,其攻击团队规模可能达数千人。
本文标签:
很赞哦! ()
相关文章
栏目推荐
问链网:朝鲜黑客利用诱导运行恶意程序入侵系统,今年已窃取16亿美元加密货币
8月5日消息,根据Google Cloud与网络安全公司Wiz的研究,朝鲜黑客组织正通过虚假IT职位邀-
美股上市公司Unitronix Corp增持5.5枚比特币
问链网报道,美股上市公司Unitronix Corp宣布斥资逾60万美元增持5.5枚比特币以扩充该公 -
美SEC发布临时性稳定币会计处理指引
问链网报道,据彭博社报道,美国证券交易委员会(SEC)正在在初步加密货币会计规则的基础上进 -
问链网:某巨鲸SOL空单大幅减仓扔浮亏2400万美元;两地址单日充值2500万USDC
问链网报道,据HyperInsight监测,市场回暖过去24小时内,2巨鲸地址出现大额资金流转,其中: