目錄
根據Google Cloud與網絡安全公司Wiz的研究,朝鮮黑客組織正通過虛假IT職位邀約滲透雲繫統,預計2025年已竊取價值16億美元加密貨幣。研究顯示,代號UNC4899的黑客團隊(又稱TraderTraitor,Jade Sleet或Slow Pisces)通過社交媒體假扮招聘方,誘使目標企業員工運行噁意程序,成功入侵谷歌雲和AWS繫統並劫持加密貨幣交易主機。Wiz表示,TraderTraitor代表的是某種類型的威脅活動,而非某個特定的團體,朝鮮支持的實體Lazarus Group、APT38、Blue Noroff和Stardust Chollima都是典型的TraderTraitor攻擊的幕後黑手。
該攻擊模式自2020年持續進化:早期使用JavaScript構建噁意加密應用,2023年引入開源代碼漏洞利用,2024年重點針對交易所雲基礎設施實施攻擊,包括造成日本DMM Bitcoin 3.05億美元損失的入侵事件。專家指出,朝鮮黑客率先採用AI技術生成釣魚郵件和噁意腳本,其攻擊團隊規模可能達數千人。
