网络安全公司CrowdStrike发布的最新威胁情报显示,过去一年间检测到320余起朝鲜籍人员伪装远程IT从业者渗透西方企业的安全事件,较此前统计激增220%。涉案人员通过生成式人工智能技术伪造求职材料及视频面试记录,成功骗取远程工作权限。报告强调,此类攻击兼具资金筹集与数据窃取双重目的,其中202
网络安全公司CrowdStrike发布的最新威胁情报显示,过去一年间检测到320余起朝鲜籍人员伪装远程IT从业者渗透西方企业的安全事件,较此前统计激增220%。涉案人员通过生成式人工智能技术伪造求职材料及视频面试记录,成功骗取远程工作权限。报告强调,此类攻击兼具资金筹集与数据窃取双重目的,其中2021至2024年间某朝鲜关联组织通过盗用80名美国公民身份信息,成功侵入超100家本土企业。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月1日,加密分析师ZachXBT披露,尽管Circle持续强调合规性,USDC稳定币已成为朝鲜IT从业者主要支付渠道。其指出Circle当前未实施任何可疑活动监测或冻结机制,并掌握近期单笔达8位数美元的关联交易证据。该分析师强调,该问题在当前加密犯罪高发期未获应有重视。
7月2日,链上分析师 ZachXBT 发布研究报告显示,2025 年 1 月 1 日以来,朝鲜籍 IT 从业者以开发者身份参与区块链领域企业及项目方工作,累计获得薪酬总额突破 1658 万美元,平均每月薪酬支出达 276 万美元。
7月3日,Sentinel Labs周三发布报告称,朝鲜黑客组织正通过Telegram等通讯平台传播针对苹果设备的恶意软件NimDoor。攻击者伪装成可信联系人,以Zoom更新程序为诱饵诱导受害者安装该恶意软件。
7月4日,微软威胁情报部门宣布已封停3000个由朝鲜IT从业者创建的Outlook和Hotmail账户,该欺诈网络被命名为”Jasper Sleet”。涉案人员通过伪造身份在全球科技企业获取远程职位,其非法所得每年达6亿美元,资金流向与朝鲜核武器研发存在直接关联。
美国哥伦比亚特区检察官办公室于7月25日宣布,亚利桑那州居民Christina Marie Chapman因协助朝鲜黑客以虚假身份渗透美国加密货币及科技公司被判处8.5年监禁。检方指控其通过盗用68名美国人身份信息,协助朝鲜特工在309家美国企业和2家国际公司获取远程IT岗位,非法获利超1700万美
网络安全公司CrowdStrike发布的最新威胁情报显示,过去一年间检测到320余起朝鲜籍人员伪装远程IT从业者渗透西方企业的安全事件,较此前统计激增220%。涉案人员通过生成式人工智能技术伪造求职材料及视频面试记录,成功骗取远程工作权限。报告强调,此类攻击兼具资金筹集与数据窃取双重目的,其中202
中国国家安全部8月6日通过官方公众号披露,某境外企业利用加密货币代币作为诱饵,在全球范围内采集用户虹膜数据并转移数据源,已对个人信息及国家安全构成威胁。
币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织正以加密行业为首要攻击目标,其惯用手法包括:通过变声器与深度伪造技术伪装成欧洲或中东开发者参与视频面试,利用翻译工具导致的通话延迟成为关键识别特征;在公共NPM库中植入隐蔽恶意代码,通过代码复用机制实现系统渗透;以及向加密从业者发送虚假职位
文章探讨量子计算对Bitcoin的潜在威胁,分析攻击路径,介绍抗量子升级的密码学算法迭代、地址优化等防御策略,及生态响应与未来风险,指出威胁长期存在需未雨绸缪。
链上分析师余烬(@EmberCN)监测显示,9月13日半小时前,一名黑客动用1891万DAI从Coinbase用户窃取资金后,以4756美元单价购入3976枚ETH。
疯狂比特
