.png)
朝鲜骇客扮面试官渗透 加密货币年吸金68亿
- 登载于 国际
(综合6日电)资讯安全情报公司Cisco Talos最新报告指出,朝鲜骇客持续对区块链产业加强渗透,近期更假扮成面试官,透过虚构的线上求职机会,针对加密货币从业者下手。报告揭露,一种名为PylangGhost的全新Python远端存取木马被用于此次攻击行动,并与朝鲜骇客组织Famous Chollima,又名Wagemole,有高度关联。
根据《Decrypt》报导指出,这波攻击行动首波目标即为区块链专才,特别是智慧合约开发者、资安稽核人员与DeFi(去中心化金融)领域专家,显示骇客不仅熟悉区块链生态,更具高度针对性。根据Cisco Talos调查,骇客透过假面试诱骗目标下载带有恶意程式的文件,不仅窃取敏感资讯,还能进一步掌控受害者电脑设备,为后续渗透、挟持或资金窃取铺路。
根据TRM Labs在今年2月公布的统计资料,2024年全球遭窃的加密资产中,有高达35%可追溯至朝鲜骇客行动,损失金额高达16亿美元(约68亿令吉),且整体攻击规模持续扩大,未见减缓迹象。
Google资安专家柯里尔警告,朝鲜骇客展现出极高的灵活性与策略弹性,能迅速依照政权的资金需求调整攻击目标。他指出,这些骇客已开始导入人工智慧技术,在资讯窃取与渗透操作上展现倍增效能,大幅提升成功率与渗透速度。柯里尔表示“我们目前尚未看到任何收敛迹象,未来恐将更加扩张。”