谷歌云报告揭示，朝鲜黑客伪装成IT从业者，正针对欧洲的区块链项目进行网络攻击，特别是Solana网络上的应用和招聘平台。这些黑客通过冒充远程工作者渗透公司，窃取敏感数据，并可能将其出售以获取资金。报告指出，由于美国加强了对朝鲜实体的审查，欧洲成为了新的攻击目标。黑客们使用虚假身份和伪造的推荐信来获取工作，并参与了Anchor和Rust智能合约的开发。他们甚至开发了AI Web应用程序，进一步增加了攻击的复杂性。

🕵️‍♀️报告显示，朝鲜黑客伪装成IT从业者，加大了对欧洲区块链项目的网络攻击力度，重点关注Solana网络上的项目，包括应用程序和招聘。

💻这些黑客通过冒充合法的远程工作者，渗透公司系统，窃取敏感数据，这些数据可能被出售以获取资金，为朝鲜政权创造收入。

🌍由于朝鲜相关实体面临美国司法部的起诉和更严格的招聘审查，欧洲成为了新的攻击目标，这表明攻击的重心正在转移。

🧑‍💼黑客使用12个虚假身份，伪造推荐信，与求职者建立关系，以证明其可信度来获取工作。他们参与了Anchor和Rust智能合约的开发。

🤖一名黑客甚至使用Electron、Next.js和区块链应用程序开发了一款人工智能(AI)Web应用程序，表明攻击手段日益复杂。

Foresight News 消息，谷歌云（Google Cloud）最新报告指出，朝鲜黑客伪装成 IT 从业者，正加大对欧洲区块链项目的网络攻击力度。在 Solana 网络上构建的项目（包括应用程序和招聘）正受到越来越多的攻击。朝鲜 特工冒充合法的远程工作者，渗透公司、接管关键系统并窃取敏感数据，这些数据可能会被出售以「为政权创造收入」。由于朝鲜相关实体面临美国司法部起诉和美国国内更严格的招聘审查的压力，欧洲威胁的增加表明关注点不再集中在美国。

报告显示，一名这样的工人在美国和欧洲使用 12 个虚假身份，通过伪造推荐信、与求职者建立融洽关系以及使用他们控制的其他身份来证明其可信度来寻找工作。更多与区块链相关的项目涉及 Anchor 和 Rust 智能合约开发。一名员工甚至使用 Electron、Next.js 和区块链应用程序开发了一款人工智能 (AI) Web 应用程序。

来源链接