朝鲜黑客冒充风险投资者、招聘人员和IT员工,累计窃取数十亿美元的加密货币
报道 11月29日消息,据Techcrunch报道,在周五举行的Cyberwarcon大会上,安全研究人员提供了关于朝鲜威胁的最新评估。研究人员称,朝鲜黑客持续伪装成寻求在跨国公司工作的潜在员工,目的是为朝鲜赚取资金,并窃取有助于其武器计划的公司机密。在过去的十年中,这些冒充者通过盗窃加密货币,积累了数十亿美元,资助了该国的核武器计划,并成功规避了一系列国际制裁。
微软安全研究员James Elliott在Cyberwarcon会议上表示,朝鲜的IT工作人员通过创建虚假身份,已经渗透进全球数百个组织,同时依靠美国境内的中介来处理他们的公司工作站和收入,以规避针对朝鲜人的金融制裁。
研究朝鲜网络能力的专家认为,朝鲜如今的网络威胁呈现为一个模糊的整体,涵盖了多个黑客团体,他们采取不同的战术和技术,但共同的目标是窃取加密货币。朝鲜的黑客活动面临的风险很小,因为该国已经受到一系列制裁。