北韓一向給人窮國的印象,武器開發等等的資金何來一直是個謎。有研究最近就警告,北韓黑客正大規模假扮求職者滲透跨國企業,除了為北韓賺取資金外,更會竊取企業機密。
Microsoft 安全研究員 James Elliott 最近在一個網絡安全活動上表示,北韓黑客至今已成功滲透幾百個全球組織。他分享了其中一些個案,例如代號「Ruby Sleet」的組織專門入侵航太和國防企業,竊取可助其發展武器和導航系統的產業機密。而「Sapphire Sleet」組織則偽裝成招募人員和創投資本家,透過假冒的視訊會議系統散播惡意程式,在短短六個月內就竊取了價值超過一千萬美元的加密貨幣。
他解釋北韓黑客進一步利用疫情後遙距工作的趨勢,以虛假身份應徵企業職位。他們使用 AI 生成假身份,透過換臉和變聲技術,加上美國境內的共犯來配合取得職位。一旦成功入職,就可以賺取收入,還能竊取公司機密並進行勒索。研究人員警告,企業必須加強求職者審查:「他們不會消失,這情況還會持續一段長時間。」
來源:TechCrunch
NSO 間諜軟件入侵手機被判違法 被用作針對記者和維權人士進行攻擊 加密貨幣被盜個案急增 2024 失竊總額北韓黑客佔六成以上 俄羅斯逮捕知名勒索軟件黑客 與 LockBit 等黑客組織有關聯