泰国新闻网XTHAI.COM报道,一个朝鲜黑客组织正在通过精心设计的虚假招聘测试对加密货币开发者发起针对性攻击。这些网络犯罪分子在职业社交平台领英上冒充招聘人员,向不知情的区块链和加密货币开发者发送看似合法的编程测试题,实则包含高度隐蔽的恶意代码。
据网络安全公司Cyvers的高级安全运营中心负责人Hakan Unal透露,一旦开发者打开这些测试文件,恶意软件将立即在后台悄然安装窃取程序,从而获取受害者系统的完全控制权。”这些攻击的主要目标是窃取开发者的敏感凭证和代码访问权限,包括云服务配置信息、SSH密钥、系统元数据以及加密货币钱包等关键资产,”Unal解释道。
安全专家已确认,此次攻击行动是由被称为”Slow Pisces”(又名”Jade Sleet”)的朝鲜黑客组织精心策划。该组织近年来以针对金融科技行业的高级持续性威胁而闻名,技术手段不断升级。专家强烈建议所有加密领域从业者对那些”条件过于优越”且未经请求的工作机会保持高度警惕,并建议采用多因素认证和定期安全审计等防护措施。
#朝鲜黑客 #加密货币 #虚假招聘 #网络安全 #恶意软件 #开发者安全 #黑客攻击
