鼓狮快讯重磅报道:近日,Security Alliance 发布了一份关于朝鲜黑客团队的最新名单,引发广泛关注。赵长鹏在转发该名单时强调,这些朝鲜黑客不仅技术精湛,更展现出惊人的创造力和持久力,其攻击手段令人防不胜防。
据悉,朝鲜黑客正以多种方式渗透企业内部。他们擅长伪装成求职者,尤其青睐开发、安全和财务等敏感岗位,试图通过内部渠道获取关键信息。更有甚者,他们会冒充雇主身份,对目标公司的员工进行面试,以此套取公司机密。在面试过程中,他们常利用 Zoom 等通讯工具,向求职者发送伪装成软件更新的恶意链接,一旦点击,病毒便会迅速感染设备,造成严重后果。
此外,朝鲜黑客还会假扮成普通用户,通过客户支持渠道发送钓鱼链接。这些链接指向的页面可能暗藏病毒,诱导用户下载恶意文件,从而窃取重要数据。更令人警惕的是,他们还会直接向企业员工及外包供应商支付贿赂,以换取数据访问权限。针对这些新型攻击手段,赵长鹏强烈建议各企业加强员工培训,特别是针对加密平台的操作规范,务必提醒员工切勿下载不明文件,并严格筛选候选人,从源头上防范潜在风险。