北韓駭客假扮面試官「滲透雲端系統狂竊加密幣」 一年吸金近500億

[周刊王CTWANT] 根據資訊安全情報公司Cisco Talos最新報告指出，北韓駭客持續對區塊鏈產業加強滲透，近期更假扮成面試官，透過虛構的線上求職機會，針對加密貨幣從業者下手。報告揭露，一種名為「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊行動，並與北韓駭客組織「Famous Chollima（페이머스철리마）」，又名「Wagemole（웨이지몰）」，有高度關聯。

根據《Decrypt》報導指出，這波攻擊行動首波目標即為區塊鏈專才，特別是智慧合約開發者、資安稽核人員與DeFi（去中心化金融）領域專家，顯示駭客不僅熟悉區塊鏈生態，更具高度針對性。根據Cisco Talos調查，駭客透過假面試誘騙目標下載帶有惡意程式的文件，不僅竊取敏感資訊，還能進一步掌控受害者電腦設備，為後續滲透、挾持或資金竊取鋪路。

根據TRM Labs在今年2月公布的統計資料，2024年全球遭竊的加密資產中，有高達35%可追溯至北韓駭客行動，損失金額高達16億美元（折合新台幣約478.5億元），且整體攻擊規模持續擴大，未見減緩跡象。

Google資安專家柯里爾（Collier）警告，北韓駭客展現出極高的靈活性與策略彈性，能迅速依照政權的資金需求調整攻擊目標。他指出，這些駭客已開始導入人工智慧技術，在資訊竊取與滲透操作上展現倍增效能，大幅提升成功率與滲透速度。柯里爾表示「我們目前尚未看到任何收斂跡象，未來恐將更加擴張。」

延伸閱讀

• 她暈帥哥母胎單男同事！4女出擊都陣亡 想多交流遭勸：別幻想
• 超商「1冷門飲品」突熱銷貨架塞整排 網友驚呼：有時還要用搶的
• 老公當家庭煮夫 人妻回家茶來伸手飯來張口：我嫁給愛情