CrowdStrike报告：近半数美国科技业黑客攻击由朝鲜黑客主导

网络安全巨头 CrowdStrike 近日发布的一项报告揭示，朝鲜黑客正成为全球科技行业面临的重大威胁。数据显示，在过去 12 个月中，针对美国科技行业的黑客攻击中，约有近一半可追溯至朝鲜相关组织。

报告指出，这些黑客采用了极具欺骗性的“社会工程学”手段，通过伪装成远程 IT 职员或招聘人员，潜入目标公司内部。这种伪装就职的策略旨在通过获取合法访问权限，绕过传统的防火墙防御，从而在内部网络中植入后门或窃取敏感的技术机密与资金。目前，这种攻击模式不仅威胁到美国企业，欧洲及亚洲的科技公司也同样处于高风险之中。

分析人士认为，随着全球远程办公模式的普及，身份验证漏洞为这类攻击提供了温床。朝鲜黑客通过精心打造的虚假背景和专业技能面试，成功混入企业协作平台。此次预警再次敲响了企业安全警钟，提示科技公司在招聘远程员工时需建立更严格的身份审核机制，并深化“零信任”（Zero Trust）架构的部署，以防止内部凭据被滥用导致的大规模数据泄露。

来源： TechCrunch