Северокорейская хакерская организация проникает в облачные системы через фиктивные вакансии. В 2025 году могут украсть 16 миллиардов долларов США в криптоактивах.
【链文】5 августа стало известно, что согласно исследованию Google Cloud и компании по кибербезопасности Wiz, северокорейские хакерские организации проникают в облачные системы через фальшивые предложения о работе в IT, ожидается, что к 2025 году они украдут криптоактивы на сумму 1,6 миллиарда долларов. Исследование показывает, что хакерская группа с кодовым именем UNC4899 (также известная как TraderTraitor, Jade Sleet или Slow Pisces) под видом рекрутеров в социальных сетях заманивает сотрудников целевых компаний к запуску вредоносных программ, успешно проникая в системы Google Cloud и AWS и захватывая токены криптовалюты. Wiz сообщает, что TraderTraitor представляет собой определенный тип угроза деятельности, а не конкретную группу, поддерживаемые Северной Кореей структуры Lazarus Group, APT38, BlueNoroff и Stardust Chollima являются典型ными幕后黑手 TraderTraitor атак.
Данная модель атаки продолжает эволюционировать с 2020 года: на ранних этапах использовался JavaScript для создания вредоносных шифрованных приложений, в 2023 году были внедрены уязвимости в открытом коде, а в 2024 году основное внимание было уделено атакам на облачную инфраструктуру бирж, включая инцидент, приведший к убыткам в 305 миллионов долларов на одной японской торговой платформе. Эксперты отмечают, что северокорейские хакеры первыми начали использовать технологии ИИ для генерации фишинговых писем и вредоносных скриптов, а их команда может насчитывать тысячи человек.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
3
Поделиться
комментарий
0/400
PessimisticOracle
· 5ч назад
Деньги тоже могут быть украдены, бык啊
Посмотреть ОригиналОтветить0
FarmHopper
· 5ч назад
Так плохо быть взломанным и ничего не мочь сделать.
Северокорейская хакерская организация проникает в облачные системы через фиктивные вакансии. В 2025 году могут украсть 16 миллиардов долларов США в криптоактивах.
【链文】5 августа стало известно, что согласно исследованию Google Cloud и компании по кибербезопасности Wiz, северокорейские хакерские организации проникают в облачные системы через фальшивые предложения о работе в IT, ожидается, что к 2025 году они украдут криптоактивы на сумму 1,6 миллиарда долларов. Исследование показывает, что хакерская группа с кодовым именем UNC4899 (также известная как TraderTraitor, Jade Sleet или Slow Pisces) под видом рекрутеров в социальных сетях заманивает сотрудников целевых компаний к запуску вредоносных программ, успешно проникая в системы Google Cloud и AWS и захватывая токены криптовалюты. Wiz сообщает, что TraderTraitor представляет собой определенный тип угроза деятельности, а не конкретную группу, поддерживаемые Северной Кореей структуры Lazarus Group, APT38, BlueNoroff и Stardust Chollima являются典型ными幕后黑手 TraderTraitor атак.
Данная модель атаки продолжает эволюционировать с 2020 года: на ранних этапах использовался JavaScript для создания вредоносных шифрованных приложений, в 2023 году были внедрены уязвимости в открытом коде, а в 2024 году основное внимание было уделено атакам на облачную инфраструктуру бирж, включая инцидент, приведший к убыткам в 305 миллионов долларов на одной японской торговой платформе. Эксперты отмечают, что северокорейские хакеры первыми начали использовать технологии ИИ для генерации фишинговых писем и вредоносных скриптов, а их команда может насчитывать тысячи человек.