朝鲜黑客扩大对加密货币和IT的攻击力度
Cryptocurrencies
朝鲜黑客组织加大了行动力度,使用高级社会工程策略以跨国IT公司和加密货币企业为目标。
在Cyberwarcon会议上,研究人员确定了两个主要团体“蓝宝石霰”和“红宝石霰”在推动这些活动。
“蓝宝石霰”专注于招聘骗局,伪装成合法的招聘人员,引诱受害者进行虚假面试。
在这些互动过程中,受害者会接触到伪装成PDF文件或恶意链接的恶意软件,从而使其系统受到威胁。
同时,“红宝石霰”将美国、英国和韩国的航空航天和国防承包商作为目标,旨在获取敏感的军事信息。
根据TechCrunch的报道,这些黑客利用通过AI生成的虚假身份、社交媒体平台和变声技术来渗透公司。
这一策略提高了其骗局的可信度,并使其能够在目标机构中不被察觉地运作。
加密货币领域仍然是朝鲜黑客的主要目标。
在八月,链上研究员ZackXBT报告称,与朝鲜有关联的21名开发者以假身份参与了多个加密项目。
联邦调查局在九月份发布了警告,强调朝鲜黑客如何利用伪装成工作机会的恶意软件窃取加密密钥和数字资产。
十月份,Cosmos区块链生态系统中对于其据称由朝鲜相关人员开发的流动质押模块出现了担忧。
Cosmos开发人员Jacob Gadikian形容这些人是“世界上最技艺高超和多产的加密窃贼”,这促使对该模块进行安全审核以确保其完整性。