您现在的位置是:首页 > 快讯快讯
问链网:朝鲜 IT 团队拥有 30 多个虚假身份,涉 68 万美元攻击事件
zhoucl 2025-08-13 21:41:11 快讯 已有人查阅
导读8月13日消息,据 ZachXBT 披露,一名消息人士入侵朝鲜 IT 人员设备,发现其小团队通过 30 多个虚假身份获取开发者职位,使用政府 ID 购买 Upwork 和 LinkedIn 账户,并通过 AnyDesk 开展工作。相关数据包括 Google Drive 导出、Chrome 配置文件及截图。
钱包地址 0x78e1 与 2025 年 6 月的 Favrr 平台 68 万美元攻击密切相关,更多朝鲜 IT 人员也被识别。团队利用 Google 产品安排任务,购买 SSN、AI 订阅及 VPN
8月13日消息,据 ZachXBT 披露,一名消息人士成功入侵朝鲜 IT 人员的设备,发现其小团队通过创建30多个虚假身份获取开发者职位,并使用政府 ID 购买 Upwork 和 LinkedIn 账户,通过 AnyDesk 远程开展工作。相关证据包括从 Google Drive 导出的数据、Chrome 配置文件及截图。
钱包地址 0x78e1 与2025年6月 Favrr 平台遭受的68万美元攻击密切相关,另有更多朝鲜 IT 人员身份已被识别。该团队利用 Google 产品安排任务,购买 SSN、AI 订阅及 VPN 等服务。部分浏览记录显示,其频繁使用 Google Translate 翻译韩语,IP 地址显示为俄罗斯。
招聘方的疏忽及各服务平台之间缺乏协作,成为打击此类行为的主要挑战。
钱包地址 0x78e1 与2025年6月 Favrr 平台遭受的68万美元攻击密切相关,另有更多朝鲜 IT 人员身份已被识别。该团队利用 Google 产品安排任务,购买 SSN、AI 订阅及 VPN 等服务。部分浏览记录显示,其频繁使用 Google Translate 翻译韩语,IP 地址显示为俄罗斯。
招聘方的疏忽及各服务平台之间缺乏协作,成为打击此类行为的主要挑战。
本文标签:
很赞哦! ()
