核心要點
一份新報告詳細披露了朝鮮國家支持的駭客組織針對數位資產和人工智慧領域發起的一場複雜的網路間諜活動。此次攻擊利用欺騙性的社會工程策略來滲透高價值目標,對知識產權和託管資金構成直接威脅。
- 朝鮮駭客組織 PurpleBravo 發起了名為 「傳染性面試」 的行動,目標指向逾 3100個IP位址。
- 攻擊者偽裝成招聘人員,誘騙求職者在其系統上安裝 遠端存取木馬。
- 至少有 20家 人工智慧、加密貨幣和金融領域的機構被確認為受害者,這加劇了全行業的安全風險。
返回
返回
朝鮮駭客攻擊逾3100家加密貨幣和人工智慧公司
攻擊行動鎖定逾3100個加密貨幣和人工智慧IP位址
一個名為PurpleBravo的朝鮮國家支持駭客組織發起了一場大規模網路間諜活動,目標指向與加密貨幣、人工智慧和金融服務行業相關的逾3100個IP位址。根據安全公司Recorded Future旗下Insikt Group的一份報告,這項被稱為「傳染性面試」的行動,利用虛假求職面試作為誘餌。攻擊者冒充招聘人員,誘騙求職者執行惡意程式碼,目前已確認遍佈多個大洲的20家機構成為受害者。
部署「幽靈」木馬以竊取資產和智慧財產權
此次攻擊的主要目標是部署複雜的惡意軟體,特別是PylangGhost和GolangGhost遠端存取木馬(RATs)。一旦安裝,這些木馬將賦予駭客對受感染網路的持久訪問權限,使其能夠竊取數位資產、敏感智慧財產權及其他專有資料。此項行動加劇了目標領域投資者和開發者的安全風險。這種日益增長的威脅可能迫使公司投入更多資金用於安全基礎設施建設,這可能會影響營運成本和盈利能力,同時也會損害業界對生態系統保護資產能力的信任。