CrowdStrike 8月4日发布的最新威胁报告显示,过去12个月内监测到320余起朝鲜人员伪装远程IT工作者渗透西方企业的网络攻击事件,同比增幅达220%。攻击者利用生成式人工智能技术伪造求职简历及视频面试内容,成功骗取远程岗位权限。报告显示此类行动主要服务于朝鲜受制裁的核武器研发项目资金筹措,同时通过窃取企业敏感数据实施勒索。美国司法部披露的司法数据显示,2021至2024年间某朝鲜组织通过盗用80名美国公民身份信息,已实现对逾100家本土企业的网络渗透。
