微软威胁情报团队于7月4日通报,已封禁3000个由朝鲜IT从业者注册的Outlook及Hotmail账户,该组织被命名为”Jasper Sleet”。据披露,涉案人员通过伪造身份在全球科技企业获取远程工作机会,涉嫌每年为朝鲜政权非法筹集6亿美元资金,相关资金流向与核武器研发存在关联。
美国司法部同步启动执法行动,查获数百台电子设备,冻结29个金融账户并关停18个非法网站。微软安全团队指出,该组织正采用生成式AI技术优化欺诈手段,包括文本语法修正、图像修饰及语音模拟等新型作案方式。目前微软已部署机器学习模型,重点监测账户登录时间与地理位置的异常关联,特别是跨越欧美与中国/俄罗斯时区的”时间悖论”访问行为。
(注:原文未提供区块链相关数据,故未添加链上指标)