[链文] 5 Agustus, menurut penelitian Google Cloud dan perusahaan keamanan siber Wiz, kelompok hacker Korea Utara sedang menyusup ke sistem cloud melalui tawaran pekerjaan IT palsu, diperkirakan telah mencuri aset kripto senilai 1,6 miliar dolar AS pada tahun 2025. Penelitian menunjukkan bahwa tim hacker yang dikenal dengan kode UNC4899 (juga dikenal sebagai TraderTraitor, Jade Sleet, atau Slow Pisces) berpura-pura menjadi perekrut di media sosial, menggoda karyawan perusahaan target untuk menjalankan program berbahaya, berhasil menyusup ke sistem Google Cloud dan AWS serta mengambil alih host transaksi aset kripto. Wiz menyatakan bahwa TraderTraitor mewakili jenis aktivitas ancaman tertentu, bukan kelompok tertentu, entitas yang didukung Korea Utara seperti Lazarus Group, APT38, BlueNoroff, dan Stardust Chollima adalah dalang klasik di balik serangan TraderTraitor.
Mode serangan ini terus berevolusi sejak 2020: pada awalnya menggunakan JavaScript untuk membangun aplikasi enkripsi jahat, pada 2023 memperkenalkan eksploitasi kerentanan kode sumber terbuka, dan pada 2024 fokus pada serangan terhadap infrastruktur cloud bursa, termasuk insiden peretasan yang menyebabkan kerugian 305 juta dolar AS pada salah satu platform perdagangan di Jepang. Para ahli menunjukkan bahwa hacker Korea Utara adalah yang pertama menggunakan teknologi AI untuk menghasilkan email phishing dan skrip jahat, dan ukuran tim serangan mereka mungkin mencapai ribuan orang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Organisasi hacker Korea Utara menyusup ke sistem cloud melalui perekrutan palsu. Pada tahun 2025, mereka mungkin mencuri 16 miliar dolar Aset Kripto.
[链文] 5 Agustus, menurut penelitian Google Cloud dan perusahaan keamanan siber Wiz, kelompok hacker Korea Utara sedang menyusup ke sistem cloud melalui tawaran pekerjaan IT palsu, diperkirakan telah mencuri aset kripto senilai 1,6 miliar dolar AS pada tahun 2025. Penelitian menunjukkan bahwa tim hacker yang dikenal dengan kode UNC4899 (juga dikenal sebagai TraderTraitor, Jade Sleet, atau Slow Pisces) berpura-pura menjadi perekrut di media sosial, menggoda karyawan perusahaan target untuk menjalankan program berbahaya, berhasil menyusup ke sistem Google Cloud dan AWS serta mengambil alih host transaksi aset kripto. Wiz menyatakan bahwa TraderTraitor mewakili jenis aktivitas ancaman tertentu, bukan kelompok tertentu, entitas yang didukung Korea Utara seperti Lazarus Group, APT38, BlueNoroff, dan Stardust Chollima adalah dalang klasik di balik serangan TraderTraitor.
Mode serangan ini terus berevolusi sejak 2020: pada awalnya menggunakan JavaScript untuk membangun aplikasi enkripsi jahat, pada 2023 memperkenalkan eksploitasi kerentanan kode sumber terbuka, dan pada 2024 fokus pada serangan terhadap infrastruktur cloud bursa, termasuk insiden peretasan yang menyebabkan kerugian 305 juta dolar AS pada salah satu platform perdagangan di Jepang. Para ahli menunjukkan bahwa hacker Korea Utara adalah yang pertama menggunakan teknologi AI untuk menghasilkan email phishing dan skrip jahat, dan ukuran tim serangan mereka mungkin mencapai ribuan orang.