研究：朝鲜黑客利用虚假工作机会入侵云系统，今年已窃取16亿美元的加密货币

根据Google Cloud与网络安全公司的研究，朝鲜黑客组织正通过虚假IT职位邀约渗透云系统，预计2025年已窃取价值16亿美元加密货币。

研究显示，代号UNC4899的黑客团队（又称TraderTraitor，Jade Sleet或Slow Fog）针对云平台开发人员，利用社交媒体和即时通讯软件等渠道发布虚假工作机会。黑客团队会利用一个月左右的时间与目标建立关系，然后诱导其下载恶意软件。

一旦成功入侵，黑客会窃取云系统的访问凭证，进而获取加密货币。研究人员表示，这种攻击方式与朝鲜政府支持的黑客组织Lazarus Group的作案手法相似。

专家建议云平台开发人员提高警惕，谨慎对待陌生人的工作邀约，尤其是要求下载或运行未知软件的情况。同时，企业应加强对员工的安全意识培训，完善内部安全策略。