按照資訊安全諜報公司Cisco Talos最新報告指出，北韓駭客持續對區塊鏈產業增強滲入滲出，近期更假扮成面試官，透過虛構的線上求職機遇，針對加密錢銀從業者下手。告訴揭穿，一種名為「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊步履，並與北韓駭客組織「Famous Chollima（페이머스철리마）」，別名「Wagemole（웨이지몰）」，有高度聯系關系。

憑據《Decrypt》報道指出，這波攻擊步履首波目的即為區塊鏈專才，特別是聰明合約開發者、資安考核人員與DeFi（去中心化金融）範疇專家，顯示駭客不但熟習區塊鏈生態，更具高度針對性。根據Cisco Talos查詢拜訪，駭客透過假面試拐騙目的下載帶有惡意程式的文件，不僅竊取敏感資訊，還能進一步掌控受害者電腦裝備，為後續滲透、挾持或資金盜取鋪路。

按照TRM Labs在今年2月公布的統計資料，2024年全球遭竊的加密資產中，有高達35%可追溯至北韓駭客步履，損失金額高達16億美元（折合新台幣約478.5億元），且整體進擊範圍延續擴大，未見減緩跡象。五金

Google資安專家柯里爾（Collier）正告，北韓駭客顯現出極高的天真性與策略彈性，能敏捷依照政權的資金需求調整進擊方針。他指出，這些駭客已開始導入人工智慧技術，在資訊盜取與滲入滲出操作上揭示倍增效能，大幅提拔成功率與滲入速度。柯里爾默示「我們今朝還沒有看到任何收斂跡象，未來恐將加倍擴張。」

原始保持

看更多 CTWANT 文章
她暈帥哥母胎單男同事！4女出擊都陣亡 想多交換遭勸：別幻想
超商「1冷門飲品」突熱銷貨架塞整排 網友驚呼：有時還要用搶的
老公當家庭煮夫 人妻回家茶來伸手飯來張口：我嫁給戀愛