CrowdStrike报告揭露朝鲜网络渗透激增:AI伪造身份攻击超320起
网络安全公司CrowdStrike于8月4日发布的威胁情报显示,过去12个月内监测到320余起朝鲜人员冒充远程IT工作者渗透西方企业的网络攻击事件,较去年同期激增220%。报告显示攻击者利用生成式人工智能技术伪造求职简历及视频面试材料,成功骗取远程工作权限。美国司法部同步披露的数据显示,2021年至2024年间某朝鲜黑客组织通过盗用80名美国公民身份信息,已实现对超100家本土企业的深度渗透,该行动被证实与朝鲜受制裁的核武器研发资金筹措及商业数据勒索直接关联。