社交工程成为朝鲜黑客的有利业务媒体

2025-11-13 20:28:50

朝鲜黑客团伙“蓝色诺夫”盗取超千万加密货币

关键要点

朝鲜黑客组织“蓝色诺夫”在过去半年内通过社交工程活动窃取了超过1000万美元的加密货币。其攻击手段包括假冒风险投资家和使用伪造的LinkedIn账户。在创造虚假形象和身份时，他们还利用了AI技术进行图像和语音的处理。

根据黑客新闻的报道，朝鲜黑客组织Sapphire Sleet也被称为BlueNoroff和APT38在短短六个月内，通过多种社交工程活动窃取了超过10百万美元的加密货币。

Sapphire Sleet不仅假冒风险投资家引诱目标参加所谓的在线投资会议，还通过伪造的LinkedIn账户假装为高盛及其他金融机构的招聘人员，发送恶意的技能评估。这些信息来源于微软威胁情报报告。该报告还显示，攻击者企图通过Faceswap等威胁情报工具来证明其伪造的LinkedIn和GitHub账户的可信度。微软表示：“除了利用AI辅助生成求职申请所需的图像外，朝鲜的IT工作者还在尝试其他AI技术，例如变声软件。”

猎豹vnp

社交工程成为朝鲜黑客的有利业务媒体