返回

朝鲜关联组织PurpleBravo假求职面试锁定人工智能与加密货币企业

PurpleBravo最新网络间谍行动已扩展至人工智能、加密货币及金融领域,利用虚假招聘手段渗透南亚、北美及欧洲机构。

摘要

朝鲜黑客组织PurpleBravo针对人工智能、加密货币及金融领域相关的超过3,100个IP地址,开展虚假招聘活动以投放PylangGhost和GolangGhost远程访问木马。本次攻击利用社会工程与高级恶意软件影响南亚、北美及欧洲的机构。

术语与概念
  • Remote Access Trojan (RAT): 一种恶意软件,可在不被察觉的情况下远程控制遭感染的计算机。
  • PylangGhost: 一种基于Python开发的远程访问木马,专门用于网络间谍行动。
  • GolangGhost: 一种使用Go语言编写的远程访问木马,用于渗透并控制目标系统。