報告：朝鮮黑客使用AI等技術攻擊IT與加密行業

作者：Vince Quill，CoinTelegraph；編譯：鄧通，金色財經

據報道，與朝鮮政府有聯繫的黑客通過滲透“數百家”大型跨國信息技術公司，擴大了旨在竊取加密貨幣的社會工程騙局。

根據 TechCrunch 的一篇文章，Cyberwarcon 網絡安全會議的研究人員發現了兩個朝鮮黑客組織，名為“Sapphire Sleet”和“Ruby Sleet”。

Sapphire Sleet 通過冒充合法招聘人員並引誘毫無戒心的受害者參加面試或提供其他就業機會，通過欺詐性就業計劃來針對個人。然後，黑客會在採訪過程中的某個時刻用偽裝成圖片文檔文件 (PDF) 或惡意鏈接的惡意軟件感染用戶的計算機。

Ruby Sleet 成功滲透到美國、英國和韓國的航空航天和國防承包商中，竊取軍事機密。

此外，報告還提到，朝鮮 IT 員工使用人工智能、社交媒體和變聲技術製作的虛假身份滲透到公司並實施招聘詐騙。

2024 年 11 月加密貨幣盜竊情況。來源：Immunefi

朝鮮黑客瞄準加密行業

早在 Cyberwarcon 的研究人員就針對信息技術公司的朝鮮黑客組織發出警告之前，與朝鮮政權有關的黑客就使用相同的策略針對加密貨幣公司。

8 月，鏈上偵探 ZackXBT 聲稱已識別出 21 名開發人員，據信是朝鮮人，他們使用虛假身份從事各種加密項目。

隨後，9 月，美國聯邦調查局 (FBI) 發出警告，稱朝鮮黑客利用偽裝成就業機會的惡意軟件瞄準加密貨幣公司和去中心化金融項目。一旦用戶下載了惡意軟件或點擊了惡意鏈接，他們的私鑰就會被盜。

最近，10 月份，Cosmos 生態系統面臨對其 Liquid Stake 模塊的擔憂，該模塊據稱是由朝鮮開發商建造的。

Cosmos 生態系統的開發者 Jacob Gadikian 表示：“建造 LSM 的人是世界上最熟練、最多產的加密貨幣竊賊。”後門和其他惡意代碼行的威脅促使對 Cosmos Liquid Stake 模塊進行了多次安全審計。