Исследование: Северокорейские хакеры используют поддельные вакансии для взлома облачных систем, в этом году они украли 1,6 миллиарда долларов Криптоактивов.
PANews 5 августа сообщает, что согласно исследованию Decrypt, проводимому Google Cloud и компанией по кибербезопасности Wiz, северокорейская хакерская группа проникает в облачные системы через фальшивые предложения о работе в IT, ожидается, что к 2025 году будет украдено криптоактивов на сумму 1,6 миллиарда долларов. Исследование показывает, что хакерская группа с кодовым названием UNC4899 (также известная как TraderTraitor, Jade Sleet или Slow Pisces) выдает себя за работодателя в социальных сетях, чтобы заставить сотрудников целевых компаний запустить вредоносные программы, в результате чего они успешно вторглись в системы Google Cloud и AWS и захватили серверы криптоактивов. Wiz утверждает, что TraderTraitor представляет собой определенный тип угрозы, а не конкретную группу; поддерживаемые Северной Кореей организации Lazarus Group, APT38, BlueNoroff и Stardust Chollima являются типичными кукловодами атак TraderTraitor.
Эта модель атаки продолжает эволюционировать с 2020 года: на ранних этапах использовались вредоносные приложения для шифрования, построенные на JavaScript, в 2023 году были внедрены уязвимости в открытом исходном коде, а в 2024 году внимание было сосредоточено на атаках на облачную инфраструктуру бирж, включая инцидент с взломом, который привел к убыткам в 305 миллионов долларов для японской DMM Bitcoin. Эксперты отмечают, что северокорейские хакеры первыми начали использовать технологии ИИ для генерации фишинговых писем и вредоносных скриптов, и размер их атакующей группы может достигать нескольких тысяч человек.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Исследование: Северокорейские хакеры используют поддельные вакансии для взлома облачных систем, в этом году они украли 1,6 миллиарда долларов Криптоактивов.
PANews 5 августа сообщает, что согласно исследованию Decrypt, проводимому Google Cloud и компанией по кибербезопасности Wiz, северокорейская хакерская группа проникает в облачные системы через фальшивые предложения о работе в IT, ожидается, что к 2025 году будет украдено криптоактивов на сумму 1,6 миллиарда долларов. Исследование показывает, что хакерская группа с кодовым названием UNC4899 (также известная как TraderTraitor, Jade Sleet или Slow Pisces) выдает себя за работодателя в социальных сетях, чтобы заставить сотрудников целевых компаний запустить вредоносные программы, в результате чего они успешно вторглись в системы Google Cloud и AWS и захватили серверы криптоактивов. Wiz утверждает, что TraderTraitor представляет собой определенный тип угрозы, а не конкретную группу; поддерживаемые Северной Кореей организации Lazarus Group, APT38, BlueNoroff и Stardust Chollima являются типичными кукловодами атак TraderTraitor. Эта модель атаки продолжает эволюционировать с 2020 года: на ранних этапах использовались вредоносные приложения для шифрования, построенные на JavaScript, в 2023 году были внедрены уязвимости в открытом исходном коде, а в 2024 году внимание было сосредоточено на атаках на облачную инфраструктуру бирж, включая инцидент с взломом, который привел к убыткам в 305 миллионов долларов для японской DMM Bitcoin. Эксперты отмечают, что северокорейские хакеры первыми начали использовать технологии ИИ для генерации фишинговых писем и вредоносных скриптов, и размер их атакующей группы может достигать нескольких тысяч человек.