研究：朝鮮黑客利用虛假工作機會入侵雲系統，今年已竊取16億美元的加密貨幣

根據Google Cloud與網路安全公司的研究，朝鮮黑客組織正通過虛假IT職位邀約滲透雲系統，預計2025年已竊取價值16億美元加密貨幣。

研究顯示，代號UNC4899的黑客團隊（又稱TraderTraitor，Jade Sleet或Slow Fog）針對雲平台開發人員，利用社交媒體和即時通訊軟件等渠道發布虛假工作機會。黑客團隊會利用一個月左右的時間與目標建立關係，然後誘導其下載惡意軟件。

一旦成功入侵，黑客會竊取雲系統的訪問憑證，進而獲取加密貨幣。研究人員表示，這種攻擊方式與朝鮮政府支持的黑客組織Lazarus Group的作案手法相似。

專家建議雲平台開發人員提高警惕，謹慎對待陌生人的工作邀約，尤其是要求下載或運行未知軟件的情況。同時，企業應加強對員工的安全意識培訓，完善內部安全策略。