FBI于9月3日發出警示，朝鮮黑客瞄準crypto領域，采用社會工程策略及生成式 AI 發動攻擊。其攻擊方式隱蔽難防，對全球網絡安全造成影響。FBI 給出防范建議，守護crypto資產安全。

概述

美國聯邦調查局（FBI）在昨日（9月3日）發布的一份公告中，警告crypto領域的企業和員工，朝鮮正積極通過精心策劃的社會工程攻擊，瞄準Web3產業的員工，試圖通過惡意軟件竊取crypto資產。FBI指出，朝鮮的黑客組織在過去幾個月中，對與cryptoETF（交易所交易基金）相關的目標進行了廣泛研究，顯示出其可能正準備對與cryptoETF或其他crypto金融產品相關的公司發起惡意網絡攻擊。

朝鮮黑客的攻擊策略與社會工程

根據FBI的分析，朝鮮黑客采取了復雜而精細的社會工程策略，這些攻擊方式不僅對缺乏安全意識的普通用戶構成威脅，甚至對那些具備高度網絡安全知識的專業人士來說，也極具隱蔽性和難以防范。

在這些攻擊中，朝鮮黑客傾向于瞄準Web3產業的員工，尤其是那些從事crypto相關業務的公司員工。黑客們會通過社交媒體、就業平臺和專業網絡社區進行廣泛的社會工程研究，了解目標的背景、技能和商業利益。通過這種方式，黑客能夠量身定制虛假場景，偽裝成招聘人員或投資者，從而獲得受害者的信任。

他們的典型操作包括冒充某些知名企業的員工或招聘公司代表，向受害者提供虛假的工作機會或投資項目。這些假冒的招聘人員往往會與受害者進行長時間的溝通，逐步建立信任關系。在此過程中，黑客會利用對話機會逐步引導受害者下載含有惡意軟件的應用程序，或通過引誘受害者使用不常見的軟件執行任務，最終使其網絡設備感染惡意代碼。這些惡意軟件可以幫助黑客侵入公司內部網絡，進而竊取crypto資產。

此外，FBI指出，朝鮮黑客還會要求受害者執行涉及惡意代碼包的就業前測試。例如，他們可能會以測試技術能力為借口，要求受害者下載并運行特定的文件，這些文件實際上被植入了惡意代碼。一旦這些文件在受害者的設備上運行，黑客便能通過它們獲得遠程訪問權，進一步攻擊整個公司網絡。

朝鮮黑客的網絡釣魚手段和生成式AI的應用

除常規的社會工程攻擊外，朝鮮黑客還頻繁使用生成式AI技術，例如ChatGPT，來增強其網絡釣魚和詐騙能力。根據FBI的分析，今年早些時候已有報告指出，朝鮮黑客通過生成式AI，在LinkedIn等專業平臺上創建虛假個人資料，冒充招聘人員，與受害者建立聯系并逐漸取得信任。

生成式AI在這一過程中扮演了至關重要的角色，特別是在解決黑客英語不流利的問題上。這些AI工具能夠生成流利的英語對話，使得黑客在與受害者的交流中更具可信度。此外，AI還能幫助他們模仿招聘公司或企業的語言風格，增強其偽裝效果，進一步提高攻擊的成功率。

除了改善語言能力，生成式AI還使朝鮮黑客在技術細節方面更為精通。通過這些工具，黑客能夠熟練地討論crypto領域的復雜技術問題，使得他們在與crypto公司員工的互動中顯得更加專業。這種專業性進一步降低了目標人員的警覺性，使得黑客有更多機會通過社會工程手段傳播惡意軟件。

朝鮮的網絡攻擊活動對全球的影響

FBI的警告表明，朝鮮黑客的主要目的是竊取crypto，以為其國家的軍事項目提供資金支持。特別是朝鮮的彈道導彈和核武計劃，需要大量的外匯收入，而網絡攻擊則成為其獲取這些資金的重要途徑之一。

聯合國在今年3月發布的一份報告中指出，自2017年到2023年間，朝鮮疑似對crypto企業發動了58次網絡攻擊，導致全球損失高達30億美元。報告進一步指出，朝鮮大約50%的外匯收入來源于這些網絡攻擊活動。通過竊取crypto等高價值資產，朝鮮得以規避國際制裁，繼續推進其軍事和核武計劃。

這些攻擊不僅對crypto領域的公司構成了嚴重威脅，也對全球的網絡安全環境產生了廣泛影響。朝鮮黑客的成功表明，即使是擁有高度安全防護措施的企業，也可能因個別員工的疏忽或被騙而遭受重大損失。黑客的社會工程策略依賴于對人性的深入理解和利用，他們通過長期建立信任關系，使受害者在不知不覺中陷入陷阱。

如何防范網絡黑客攻擊

FBI在公告中對企業和員工提出了多項防范建議。首先，企業應加強對員工的網絡安全培訓，尤其是在社會工程攻擊方面的知識普及。員工應提高警惕，避免在不安全的平臺上分享個人信息，尤其是在社交媒體或職業網絡平臺上。

其次，企業應定期審查并加強其內部的網絡安全防護措施，尤其是涉及遠程辦公和外部設備接入的部分。此外，建議企業對所有的招聘流程和外部合作機會進行多層次的審核，以確保潛在的合作方身份的真實性。

最后，FBI提醒企業，務必要關注網絡安全威脅的最新動態，并積極與安全專家合作，以應對不斷變化的網絡攻擊手段。黑客的攻擊手段日益復雜，任何企業在面對這些威脅時，都必須做好充分準備，才能有效保護其資產免受侵害。