研究：朝鮮黑客利用虛假工作機會入侵雲系統，今年已竊取16億美元的加密貨幣

PANews 8月5日消息，據Decrypt報道，根據Google Cloud與網路安全公司Wiz的研究，朝鮮黑客組織正通過虛假IT職位邀約滲透雲系統，預計2025年已竊取價值16億美元加密貨幣。研究顯示，代號UNC4899的黑客團隊（又稱TraderTraitor，Jade Sleet或Slow Pisces）通過社交媒體假扮招聘方，誘使目標企業員工運行惡意程序，成功入侵谷歌雲和AWS系統並劫持加密貨幣交易主機。Wiz表示，TraderTraitor代表的是某種類型的威脅活動，而非某個特定的團體，朝鮮支持的實體Lazarus Group、APT38、BlueNoroff和Stardust Chollima都是典型的TraderTraitor攻擊的幕後黑手。 該攻擊模式自2020年持續進化：早期使用JavaScript構建惡意加密應用，2023年引入開源代碼漏洞利用，2024年重點針對交易所雲基礎設施實施攻擊，包括造成日本DMM Bitcoin 3.05億美元損失的入侵事件。專家指出，朝鮮黑客率先採用AI技術生成釣魚郵件和惡意腳本，其攻擊團隊規模可能達數千人。