本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

北韓駭客入侵美IT公司 試圖竊取加密貨幣

2023/7/20 23:01(7/21 08:15 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
一個有北韓政府撐腰的駭客團體入侵一家美國資訊科技管理公司,並鎖定加密貨幣公司試圖竊取數位現金。(示意圖/圖取自Pixabay圖庫)
一個有北韓政府撐腰的駭客團體入侵一家美國資訊科技管理公司,並鎖定加密貨幣公司試圖竊取數位現金。(示意圖/圖取自Pixabay圖庫)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓20日綜合外電報導)路透社引述2名知情人士披露,一個背後有北韓政府撐腰的駭客團體入侵一家美國資訊科技(IT)管理公司,並以這家公司為跳板鎖定加密貨幣公司。

消息人士表示,這個駭客團體6月底駭入總部位於科羅拉多州路易維爾(Louisville)科技公司JumpCloud的系統,鎖定其加密貨幣公司客戶,試圖竊取數位現金。

JumpCloud上週在部落格貼文中坦承這起遇駭事件,並歸咎於「民族國家資助的危險行動者」。

JumpCloud發言人表示,受影響客戶不到5家。

目前正在和JumpCloud合作調查這起入侵事件的資訊安全公司CrowdStrike Holding證實,幕後黑手是代號為「迷宮千里馬」(Labyrinth Chollima)的北韓駭客小組。

CrowdStrike資深副總裁麥爾斯(Adam Meyers)指出,這個小組過去有鎖定加密貨幣目標的前科。

他說:「他們的主要目標之一是替(北韓)政權製造收入。」

儘管有包括聯合國報告在內的大量證據顯示北韓有組織地竊取數位貨幣,平壤一直否認。

獨立研究支持CrowdStrike的推論。

未參與這項調查的資安研究人員黑格爾(Tom Hegel)告訴路透社,JumpCloud入侵事件顯示北韓已經精通於「供應鏈攻擊」,透過入侵提供軟體或服務的公司,以竊取下游客戶的資料或金錢。

訂閱《國際新聞》電子報 第一手掌握世界最新脈動
請輸入正確的電子信箱格式
訂閱
感謝您的訂閱!

在美國SentinelOne任職的黑格爾說:「依我看,北韓的手法升級。」

「迷宮千里馬」是北韓最活躍的駭客團體之一,據傳是平壤最大膽和最具破壞性入侵事件的背後主角,所竊加密貨幣導致的損失金額令人垂涎。根據區塊鏈分析公司Chainalysis,去年北韓相關團體在多起侵駭事件竊取的數位現金價值據估約17億美元(約新台幣528億元)。(譯者:劉淑琴/核稿:陳政一)1120720

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27