狂偷加密幣！北韓駭客「扮面試官」滲透　一年吸金近500億

圖文／CTWANT

資訊安全情報公司Cisco Talos最新報告指出，北韓駭客持續對區塊鏈產業加強滲透，近期更假扮成面試官，透過虛構的線上求職機會，針對加密貨幣從業者下手。報告揭露，一種名爲「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊行動，並與北韓駭客組織「Famous Chollima（페이머스철리마）」，又名「Wagemole（웨이지몰）」，有高度關聯。

根據《Decrypt》報導指出，這波攻擊行動首波目標即爲區塊鏈專才，特別是智慧合約開發者、資安稽覈人員與DeFi（去中心化金融）領域專家，顯示駭客不僅熟悉區塊鏈生態，更具高度針對性。根據Cisco Talos調查，駭客透過假面試誘騙目標下載帶有惡意程式的文件，不僅竊取敏感資訊，還能進一步掌控受害者電腦設備，爲後續滲透、挾持或資金竊取鋪路。

根據TRM Labs在今年2月公佈的統計資料，2024年全球遭竊的加密資產中，有高達35%可追溯至北韓駭客行動，損失金額高達16億美元（摺合新臺幣約478.5億元），且整體攻擊規模持續擴大，未見減緩跡象。

Google資安專家柯里爾（Collier）警告，北韓駭客展現出極高的靈活性與策略彈性，能迅速依照政權的資金需求調整攻擊目標。他指出，這些駭客已開始導入人工智慧技術，在資訊竊取與滲透操作上展現倍增效能，大幅提升成功率與滲透速度。柯里爾表示「我們目前尚未看到任何收斂跡象，未來恐將更加擴張。」

延伸閱讀▸ 她暈帥哥母胎單男同事！4女出擊都陣亡　想多交流遭勸：別幻想▸ 超商「1冷門飲品」突熱銷貨架塞整排　網友驚呼：有時還要用搶的▸ 原始連結