8月5日消息,據 Decrypt 報道,根據 Google Cloud 與網絡安全公司 Wiz 的研究,朝鮮黑客組織正通過虛假 IT 職位邀約滲透雲系統,預計 2025 年已竊取價值 16 億美元加密貨幣。研究顯示,代號 UNC4899 的黑客團隊(又稱 TraderTraitor,Jade Sleet 或 Slow Pisces)通過社交媒體假扮招聘方,誘使目標企業員工運行惡意程序,成功入侵谷歌雲和 AWS 系統並劫持加密貨幣交易主機。Wiz 表示,TraderTraitor 代表的是某種類型的威脅活動,而非某個特定的團體,朝鮮支持的實體 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima 都是典型的 TraderTraitor 攻擊的幕後黑手。 該攻擊模式自 2020 年持續進化:早期使用 JavaScript 構建惡意加密應用,2023 年引入開源代碼漏洞利用,2024 年重點針對交易所云基礎設施實施攻擊,包括造成日本 DMM Bitcoin 3.05 億美元損失的入侵事件。專家指出,朝鮮黑客率先採用 AI 技術生成釣魚郵件和惡意腳本,其攻擊團隊規模可能達數千人。
