报告:朝鲜黑客使用AI等技术攻击IT与加密行业
作者:Vince Quill,CoinTelegraph;编译:邓通,金色财经
据报道,与朝鲜政府有联系的黑客通过渗透“数百家”大型跨国信息技术公司,扩大了旨在窃取加密货币的社会工程骗局。
根据 TechCrunch 的一篇文章,Cyberwarcon 网络安全会议的研究人员发现了两个朝鲜黑客组织,名为“Sapphire Sleet”和“Ruby Sleet”。
Sapphire Sleet 通过冒充合法招聘人员并引诱毫无戒心的受害者参加面试或提供其他就业机会,通过欺诈性就业计划来针对个人。然后,黑客会在采访过程中的某个时刻用伪装成图片文档文件 (PDF) 或恶意链接的恶意软件感染用户的计算机。
Ruby Sleet 成功渗透到美国、英国和韩国的航空航天和国防承包商中,窃取军事机密。
此外,报告还提到,朝鲜 IT 员工使用人工智能、社交媒体和变声技术制作的虚假身份渗透到公司并实施招聘诈骗。
2024 年 11 月加密货币盗窃情况。来源:Immunefi
朝鲜黑客瞄准加密行业
早在 Cyberwarcon 的研究人员就针对信息技术公司的朝鲜黑客组织发出警告之前,与朝鲜政权有关的黑客就使用相同的策略针对加密货币公司。
8 月,链上侦探 ZackXBT 声称已识别出 21 名开发人员,据信是朝鲜人,他们使用虚假身份从事各种加密项目。
随后,9 月,美国联邦调查局 (FBI) 发出警告,称朝鲜黑客利用伪装成就业机会的恶意软件瞄准加密货币公司和去中心化金融项目。一旦用户下载了恶意软件或点击了恶意链接,他们的私钥就会被盗。
最近,10 月份,Cosmos 生态系统面临对其 Liquid Stake 模块的担忧,该模块据称是由朝鲜开发商建造的。
Cosmos 生态系统的开发者 Jacob Gadikian 表示:“建造 LSM 的人是世界上最熟练、最多产的加密货币窃贼。”后门和其他恶意代码行的威胁促使对 Cosmos Liquid Stake 模块进行了多次安全审计。