北京
一份由網絡安全公司CrowdStrike發布的最新報告,揭示了一個令人不安的趨勢:過去一年,美國科技企業記錄的“手動鍵盤入侵”事件中,有將近一半被指向了朝鮮黑客。這些攻擊者不再只是躲在暗處掃描漏洞,他們直接偽裝成求職的遠程IT員工,走進公司的內部系統。
這份覆蓋2025年4月至2026年5月的年度網絡安全態勢報告指出,被CrowdStrike內部命名為“著名千里馬”的朝鮮黑客組織,占到了同期科技行業所有國家支持型攻擊活動的47%。這些行動被視為服務于金正恩政權,其目的明確——竊取信息和加密貨幣,為遭到國際法禁止的朝鮮核武器計劃輸送資金。
“手動鍵盤入侵”是CrowdStrike重點跟蹤的一類活動。與那些能被常規安全工具捕獲的自動化惡意軟件不同,這類入侵背后是真實的人類黑客,他們進行操作時更加隱蔽、更善于規避檢測。攻擊鏈條通常以被盜的密碼或憑證為起點,隨后,黑客會濫用目標系統中已有的合法工具,逐步建立起長期的持久訪問權限。
“著名千里馬”最顯著的策略是身份偽造。其組織成員假裝成開發者、程序員或IT人員,使用虛假身份向美國、歐洲和亞洲的科技公司申請遠程職位。為了騙過面試與背景審查,他們會動用人工智能實時生成深度偽造的人臉圖像,并配合盜取的護照、駕照等欺詐性身份證件,將自己包裝成美國或其他國家公民。這種精心偽裝背后,是朝鮮因持續開發核武器而承受的西方及聯合國嚴厲制裁——受限的身份使得他們難以通過正常途徑獲取資金與情報。
一旦成功滲透,這些冒牌員工不僅會竊取知識產權和敏感商業信息,還能從受雇公司賺取合法薪水,而這些錢最終會流向朝鮮政權。更糟糕的是,被盜數據常常被當作勒索的籌碼。當這些潛伏者的行為暴露后,他們往往會威脅把竊取的內部資料公之于眾,除非公司支付贖金。通過這種模式,黑客將單一的技術入侵,演變成了持續的情報竊取和直接的經濟犯罪。
此外,加密貨幣是朝鮮的另一個關鍵目標。黑客會專門盯上區塊鏈領域的開發者,試圖盜取大量加密資產。在難以接入西方銀行體系的情況下,金氏政權將這些數字資產用作繞過制裁的金融通道。多年以來,朝鮮通過此類網絡攻擊攫取了數十億美元加密幣,僅2025年一年,這個數字就達到了約20億美元。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
