核心要点
一份新报告详细披露了朝鲜国家支持的黑客组织针对数字资产和人工智能领域发起的一场复杂的网络间谍活动。此次攻击利用欺骗性的社会工程策略来渗透高价值目标,对知识产权和托管资金构成直接威胁。
- 朝鲜黑客组织 PurpleBravo 发起了名为 “传染性面试” 的行动,目标指向逾 3100个IP地址。
- 攻击者伪装成招聘人员,诱骗求职者在其系统上安装 远程访问木马。
- 至少有 20家 人工智能、加密货币和金融领域的机构被确认为受害者,这加剧了全行业的安全风险。
返回
返回
朝鲜黑客攻击逾3100家加密货币和人工智能公司
攻击行动锁定逾3100个加密货币和人工智能IP地址
一个名为PurpleBravo的朝鲜国家支持黑客组织发起了一场大规模网络间谍活动,目标指向与加密货币、人工智能和金融服务行业相关的逾3100个IP地址。根据安全公司Recorded Future旗下Insikt Group的一份报告,这项被称为“传染性面试”的行动,利用虚假求职面试作为诱饵。攻击者冒充招聘人员,诱骗求职者执行恶意代码,目前已确认遍布多个大洲的20家机构成为受害者。
部署“幽灵”木马以窃取资产和知识产权
此次攻击的主要目标是部署复杂的恶意软件,特别是PylangGhost和GolangGhost远程访问木马(RATs)。一旦安装,这些木马将赋予黑客对受感染网络的持久访问权限,使其能够窃取数字资产、敏感知识产权及其他专有数据。此项行动加剧了目标领域投资者和开发者的安全风险。这种日益增长的威胁可能迫使公司投入更多资金用于安全基础设施建设,这可能会影响运营成本和盈利能力,同时也会损害业界对生态系统保护资产能力的信任。