北韓駭客透過偽裝成創投、招募人員和IT員工累計竊取價值數十億美元的加密貨幣

BlockBeats 消息，11 月 28 日，據 TechCrunch 報道，在周五舉行的 Cyberwarcon 大會上，安全研究人員提供了關於朝鮮威脅的最新評估。研究人員稱，北韓駭客持續偽裝成尋求在跨國公司工作的潛在員工，目的是為北韓賺取資金，並竊取有助於其武器計畫的公司機密。在過去的十年中，這些冒充者透過竊取加密貨幣，累積了數十億美元，資助了該國的核武計劃，並成功規避了一系列國際制裁。

微軟安全研究員James Elliott 在Cyberwarcon 會議上表示，北韓的IT 工作人員透過創造虛假身份，已經滲透進全球「數百」個組織，同時依靠美國境內的中介來處理他們的公司工作站和收入，以規避針對北韓人的金融制裁。

研究北韓網路能力的專家認為，北韓如今的網路威脅呈現為一個模糊的整體，涵蓋了多個駭客團體，他們採取不同的戰術和技術，但共同的目標是竊取加密貨幣。北韓的駭客活動面臨的風險很小，因為該國已經受到一系列制裁。

原文連結