原文:North Koreans behind nearly half of US tech industry hacks, says CrowdStrike
网络安全巨头 CrowdStrike 的一份新报告发现,过去一年中,冒充远程 IT 员工和在线招聘人员的朝鲜黑客占美国科技公司所有记录在案的“手动键盘”入侵事件的一半左右。
该公司关于网络安全形势的最新年度报告强调了来自朝鲜特工的日益增长的威胁,这些特工已成为整个科技行业网络入侵的重要来源。与金正恩政权有关的黑客不断以公司和开发商为目标,实施旨在窃取信息和加密货币的计划,为平壤的核武器计划提供资金,该计划是国际法所禁止的。
CrowdStrike 表示,在报告所述期间(2025 年 4 月至 2026 年 5 月),该公司称之为“著名千里马”的朝鲜黑客组织占所有针对科技行业的国家支持活动的 47%。
这家安全巨头会跟踪实际键盘入侵,因为它们通常代表真正的人类黑客进行恶意和规避网络活动,而不是传统安全工具可以捕获的自动恶意软件。这些攻击通常从窃取密码或凭据开始,然后滥用目标系统中已有的合法工具来维持长期持续访问。
著名的千里马因冒充技术工人(例如开发人员、编码员和 IT)而闻名,然后以虚假借口申请美国、欧洲和亚洲科技公司的远程工作。为了实现这一目标,黑客使用人工智能生成实时深度伪造图像来欺骗真人的面孔,并将这些图像与盗窃的护照和驾驶执照等欺诈性身份证件配对,冒充美国人或其他外国人。这是因为朝鲜因其持续发展核武器而受到西方和联合国的严厉制裁。
一旦进入,黑客还可以从他们渗透的公司获得薪水,其中