北韩骇客窃取了价值数十亿美元的加密货币

据安全研究人员称，来自北韩的骇客已渗透到世界各地数百家公司（包括大公司），以窃取商业机密和加密货币。上周五（22 日）在美国举行的一场关注网路空间威胁的会议上讨论了这个主题。

据微软分析师称，由北韩政府资助的攻击者冒充 IT 专家来获得聘用，他们使用虚假身分和包含捏造资讯的 LinkedIn 个人资料。他们中的许多人使用人工智慧来修改照片和声音。

他们欺骗招聘人员，受雇远距工作，在美国的地址接收笔记本。参与该计划的协助者在笔记型电脑上安装程序，以便北韩间谍可以存取文件和其他数据，而无需透露其真实位置。

这家雷德蒙德巨头报告称，还观察到参与这项行动的网路犯罪分子来自俄罗斯和中国。在一项此类活动中，名为「Ruby Sleet」的组织泄露了航空航太和国防公司的数据，以改善北韩的导航和武器系统。

加密货币窃盗

在微软发现的另一个计划中，「Sapphire Sleet」组织的成员冒充投资者和招聘人员，从公司和个人那里窃取加密货币。他们与潜在受害者举行了虚拟会议，并诱导目标下载一个用于视讯通话的工具和另一个用于技能评估的工具。

然而，这些程式包含静默安装的加密钱包骇客恶意软体。据报道，在短短六个月内，该方法就可以窃取 $ 10 万美元的加密资产（按当时的汇率计算为 $ 59.8 百万兰特）。

资料来源：Tecmundo