网络安全巨头CrowdStrike的一份新报告发现，冒充远程IT工作人员和在线招聘人员的朝鲜黑客在过去一年中占美国科技公司所有记录的“动手入侵”事件的近一半。该公司的最新年度网络安全形势报告突显了来自朝鲜行动者的日益严重的威胁，他们已成为科技行业网络入侵的重要来源。与金正恩政权相关的黑客不断针对公司和开发者，利用各种方案窃取信息和加密货币，以资助平壤的核武器计划，这在国际法下是被禁止的。CrowdStrike表示，在报告所涵盖的期间——2025年4月至2026年5月，CrowdStrike称之为“著名的楚利马”的朝鲜黑客组织占所有针对科技领域的国家支持活动的47%。该安全巨头密切关注动手入侵事件，因为这些事件通常代表真正的人类黑客进行恶意和规避的网络活动，而不是传统安全工具能够捕捉的自动化恶意软件。这些攻击通常以盗取的密码或凭证开始，随后滥用目标系统中已存在的合法工具，以维持长期的持续访问。著名的楚利马以假冒科技工作者而闻名，例如开发人员、编码员和IT，从而以虚假身份申请美国、欧洲和亚洲科技公司的远程职位。为了实现这一点，黑客们使用人工智能生成实时深度伪造图像，以伪装真实人的面孔，并与被盗护照和驾驶执照等欺诈性身份文件配对，假装成美国人或其他外国国籍者。这是因为朝鲜因其持续发展核武器而受到西方和联合国的严厉制裁。一旦进入，他们还可以从被渗透的公司获得薪水，这些工资最终流入朝鲜政权，同时偷取知识产权和其他敏感的公司信息。被盗取的信息经常被武器化；当这些行动者最终被捕时，他们往往威胁揭露他们所获取的东西，除非公司支付赎金。这些黑客还以区块链开发者为目标，计划窃取大量加密货币，金政权利用这些资金规避其在使用西方银行系统方面的广泛困难。多年来，朝鲜从被盗的加密货币中获得了数十亿美元，仅在2025年就达20亿美元。通过我们文章中的链接进行购买时，我们可能会赚取少量佣金。这不影响我们的编辑独立性。扎克·威塔克是TechCrunch的安全编辑。他还撰写每周网络安全新闻通讯《本周安全》。可以通过加密信息联系他，信号号为zackwhittaker.1337。您还可以通过电子邮件联系他，或通过zack.whittaker@techcrunch.com验证联系。