BlockBeats 消息,11 月 28 日,据 TechCrunch 报道,在周五举行的 Cyberwarcon 大会上,安全研究人员提供了关于朝鲜威胁的最新评估。研究人员称,朝鲜黑客持续伪装成寻求在跨国公司工作的潜在员工,目的是为朝鲜赚取资金,并窃取有助于其武器计划的公司机密。在过去的十年中,这些冒充者通过盗窃加密货币,积累了数十亿美元,资助了该国的核武器计划,并成功规避了一系列国际制裁。

微软安全研究员 James Elliott 在 Cyberwarcon 会议上表示,朝鲜的 IT 工作人员通过创建虚假身份,已经渗透进全球「数百」个组织,同时依靠美国境内的中介来处理他们的公司工作站和收入,以规避针对朝鲜人的金融制裁。

研究朝鲜网络能力的专家认为,朝鲜如今的网络威胁呈现为一个模糊的整体,涵盖了多个黑客团体,他们采取不同的战术和技术,但共同的目标是窃取加密货币。朝鲜的黑客活动面临的风险很小,因为该国已经受到一系列制裁。