CrowdStrike称，美国科技行业近一半的黑客攻击都是朝鲜幕后黑手

网络安全巨头CrowdStrike的一份新报告发现，过去一年中，冒充远程IT员工和在线招聘人员的朝鲜黑客占美国科技公司所有记录在案的“手动键盘”入侵事件的一半左右。

该公司关于网络安全形势的最新年度报告强调了来自朝鲜特工的日益增长的威胁，这些特工已成为整个科技行业网络入侵的重要来源。与金正恩政权有关的黑客不断以公司和开发商为目标，实施旨在窃取信息和加密货币的计划，为平壤的核武器计划提供资金，该计划是国际法所禁止的。

CrowdStrike表示，在报告所述期间（2025年4月至2026年5月），该公司称之为“著名千里马”的朝鲜黑客组织占所有针对科技行业的国家支持活动的47%。

这家安全巨头一直跟踪键盘入侵，因为它们通常代表真正的人类黑客进行恶意和规避网络活动，而不是传统安全工具可以捕获的自动恶意软件。这些攻击通常从窃取密码或凭据开始，然后滥用目标系统中已有的合法工具来维持长期持续访问。

著名的千里马因冒充技术工人（例如开发人员、编码员和IT）而闻名，然后以虚假借口申请美国、欧洲和亚洲科技公司的远程工作。为了实现这一目标，黑客使用人工智能生成实时深度伪造图像来欺骗真人的面孔，并将这些图像与盗窃的护照和驾驶执照等欺诈性身份证件配对，冒充美国人或其他外国人。这是因为朝鲜因其持续发展核武器而受到西方和联合国的严厉制裁。

一旦进入，黑客还可以从他们渗透的公司获得薪水，这些薪水又被输送回朝鲜政权，同时窃取知识产权和其他敏感的公司信息。被盗信息经常被武器化；当特工最终被捕时，他们经常威胁要揭露他们所拿走的东西，除非公司支付赎金。

黑客还针对区块链开发商，意图窃取大量加密货币，金氏政权利用这些加密货币来规避其普遍无法使用西方银行系统的情况。多年来，朝鲜从被盗加密货币中获利数十亿美元，仅2025年就达到约20亿美元。