您现在的位置是:首页 > 快讯快讯
问链网:朝鲜黑客利用诱导运行恶意程序入侵系统,今年已窃取16亿美元加密货币
zhoucl 2025-08-05 09:39:50 快讯 已有人查阅
导读8月5日消息,根据Google Cloud与网络安全公司Wiz的研究,朝鲜黑客组织正通过虚假IT职位邀约渗透云系统,预计2025年已窃取价值16亿美元加密货币。研究显示,代号UNC4899的黑客团队(又称TraderTraitor,Jade Sleet或Slow Pisces)通过社交媒体假扮招聘方,诱使目标企业员工运行恶意程序,成功入侵谷歌云和AWS系统并劫持加密货币交易主机。Wiz表示,TraderTraitor代表的是某种类型的威胁活动,而非某个特定的团体,朝鲜支持的实体Lazarus Group、
8月5日消息,Google Cloud与网络安全公司Wiz联合研究发现,朝鲜黑客组织正利用虚假IT职位邀约渗透云系统,预计至2025年已窃取价值16亿美元的加密货币。
研究指出,代号UNC4899(又称TraderTraitor、Jade Sleet或Slow Pisces)的黑客组织通过社交媒体假扮招聘方,诱导企业员工运行恶意程序,成功入侵谷歌云与AWS系统,并劫持加密货币交易主机。
Wiz表示,TraderTraitor代表一种威胁活动类型,而非单一组织,朝鲜支持的Lazarus Group、APT38、Blue Noroff和Stardust Chollima均为该类攻击的幕后实施者。
该攻击模式自2020年以来持续演变:初期使用JavaScript构建恶意加密应用,2023年引入开源代码漏洞利用方式,2024年重点转向攻击交易所的云基础设施,其中包括造成日本DMM Bitcoin损失3.05亿美元的安全事件。
专家指出,朝鲜黑客已率先采用AI技术生成钓鱼邮件与恶意脚本,其攻击团队规模估计达数千人。
本文标签:
很赞哦! ()
