朝鮮黑客用“假面試”釣魚，至少 20 家機構受影響

網路安全公司 Recorded Future 最新披露，朝鮮背景黑客組織 PurpleBravo 正透過“假招聘面試”發動網路攻擊，已鎖定 3100 多個與 AI、加密貨幣、金融相關的 IP 地址，至少 20 家機構受影響。

攻擊者在 冒充 HR 或開發者，以“技術面試”“程式碼測試”为由，誘導求職者運行含有病毒的程式碼或下載偽裝成常用開發工具的檔案，從而植入惡意程式。

常見惡意軟體包括資訊竊取、遠端控制木馬等，可實現隱私資訊竊取並長期潛伏。

受害者主要分布在 南亞、北美，涉及 AI、區塊鏈、DeFi、金融和 IT 服務 等行業。研究指出，該行動可能透過開發者設備進一步擴散，放大 軟體供應鏈風險。

提醒：運行不明程式碼、檔案時，務必提高警覺，必要時使用虛擬機或沙箱環境測試。

#朝鲜黑客 #網路安全 #网络钓鱼 #AI安全 #加密货币 #區塊鏈安全 #cybersecurity #NorthKoreaHacker #CryptoSecurity