自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜关联IT人员渗透欧洲区块链企业行动全面展开

2025-04-03 17:41:57
收藏

谷歌威胁情报小组:朝鲜IT人员扩大渗透目标至英国和欧洲区块链企业

谷歌威胁情报小组(Google Threat Intelligence Group)近日发布报告称,由于美国当局加强监控,与朝鲜有关联的IT人员正在将渗透目标扩大至英国和欧洲的区块链企业。

渗透策略升级

报告指出,这些人员伪装成合法的远程工作者,通过使用伪造的身份证明、新的威胁策略以及利用企业的"自带设备"(BYOD)政策来规避监控,成功渗透到处理区块链和人工智能相关敏感项目的企业中。

GTIG顾问杰米·科利尔(Jamie Collier)强调,随着美国境内警戒加强,朝鲜IT人员已将目标转向监控相对较弱的欧洲市场。科利尔表示:"随着美国对威胁的认知提高,他们建立了一个全球性的假身份生态系统,以提高运营的灵活性。"

广泛的技术渗透

报告显示,朝鲜特工伪装成来自意大利、日本、马来西亚、新加坡、乌克兰、美国和越南等国的专家,利用伪造的资格证书和推荐信,成功接触到处理尖端区块链和AI项目的企业。

已确认的活动包括使用Solana、Anchor、Cosmos SDK和Rust等技术开发基于区块链的平台,以及利用MERN堆栈和Solana构建就业市场平台。

威胁策略升级

报告还指出,被解雇的朝鲜IT人员的威胁策略有所增加。自10月以来,这些人员在解雇后威胁前雇主,如果不支付款项,将向竞争对手出售专有信息或公开内部项目细节。

报告称:"在这些事件中,最近被解雇的IT人员威胁要泄露前雇主的敏感数据或将其提供给竞争对手。"这些数据包括专有代码和重要的企业信息。

美国加强执法

这种升级与美国执法机构针对朝鲜特工的活动加强相吻合。美国司法部最近起诉了两名朝鲜国民,他们组织了涉及60多家企业的欺诈性IT雇佣计划。美国财政部还对涉嫌为朝鲜IT活动提供掩护的公司实施了制裁。

此前,IT人员在被解雇后会尝试以其他身份重新进入企业,但最近转向直接威胁,显示出向更具攻击性的金融剥削策略的转变。

英国加强监管

对此,谷歌英国最近引入了更严格的加密货币广告政策,以防止欺诈活动。从2025年1月15日起,所有在英国投放广告的数字资产交易所和钱包提供商都必须在金融行为监管局(FCA)注册。

英国FCA正在积极打击具有误导性的加密货币促销活动,这些监管措施与全球趋势一致,即要求对加密货币相关广告进行预先批准。

企业需保持警惕

随着网络威胁的增加和监管监督的加强,英国本土的加密货币企业需要保持警惕,以保护其业务免受内外部的风险。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻