Tłumacz

报告：朝鲜黑客通过伪装 VC 及 IT 人员渗透数百家全球组织，窃取数十亿美元加密货币

深潮 TechFlow · 2024-11-28T13:24:09.000Z

Shenzhen TechFlow News, według TechCrunch, 28 listopada badacz bezpieczeństwa firmy Microsoft James Elliott opublikował najnowszy raport z badań na konferencji Cyberwarcon w Waszyngtonie, w którym stwierdza, że północnokoreańskim grupom hakerskim udało się przedostać do sieci, ukrywając tożsamość inwestorów kapitału wysokiego ryzyka, rekruterów i zdalnych pracowników. Pracownicy IT „Setki” globalnych organizacji ukradły w ciągu ostatniej dekady miliardy dolarów w kryptowalutach, aby sfinansować swoje programy broni nuklearnej. W raporcie szczegółowo opisano działania dwóch głównych grup hakerskich: grupy o kryptonimie „Ruby Sleet”, której celem były firmy z branży lotniczej i kosmicznej oraz obronności, w celu kradzieży tajemnic; grupa o kryptonimie „Sapphire Sleet” udawała rekruterów i firmy kapitału wysokiego ryzyka i wykradała sekrety wewnątrz firmy; 6 miesięcy ponad 10 milionów dolarów w kryptowalucie. Hakerzy wykorzystują usterki w spotkaniach wirtualnych jako pretekst do nakłonienia ofiar do pobrania złośliwego oprogramowania podszywającego się pod narzędzie naprawcze.

LIVE

深潮 TechFlow

深潮 TechFlow 消息，11 月 28 日，据 TechCrunch 报道，微软安全研究员 James Elliott 在华盛顿 Cyberwarcon 会议上发布最新研究报告称，朝鲜黑客组织通过伪装风投、招聘人员和远程 IT 工作者身份，已成功渗透“数百家”全球组织，并在过去十年中窃取了数十亿美元加密货币，用于资助其核武器计划。
报告详细披露了两个主要黑客组织的活动：代号“Ruby Sleet”的组织针对航空航天和国防公司窃取机密；代号“Sapphire Sleet”的组织则伪装成招聘者和风投，在 6 个月内就窃取了超过 1000 万美元加密货币。这些黑客利用虚拟会议故障为借口，诱使受害者下载伪装成修复工具的恶意软件。

Zastrzeżenie: zawiera opinie stron trzecich. To nie jest porada finansowa. Może zawierać treści sponsorowane. Zobacz Regulamin

Odpowiedzi 0

报告：朝鲜黑客通过伪装 VC 及 IT 人员渗透数百家全球组织，窃取数十亿美元加密货币

Odkryj więcej od twórcy

Najnowsze wiadomości