研究显示,包括TraderTraitor在内的北朝鲜黑客团体通过虚假IT求职信息渗透主要云系统,随着手法演变,到2025年可能盗取高达16亿美元加密货币
由Google Cloud与Wiz进行的研究显示,PANews于8月5日报道,并被Decrypt引用,显示由北朝鲜支持的黑客团体,包括TraderTraitor(UNC4899),利用社交媒体上的虚假IT求职广告入侵Google Cloud与AWS的云系统,劫持加密货币交易服务器,并可能在2025年前盗窃高达16亿美元的加密货币。他们的攻击手法已由2020年基于JavaScript的恶意软件演变为利用开源漏洞和人工智能生成的网络钓鱼邮件,其中日本DMM Bitcoin曾遭遇一起造成3.05亿美元损失的重大事件。