北韓駭客滲透美企:偽裝遠端工程師,一年內發動近半數技術產業入侵
編輯核心觀點
- ✦資安巨頭 CrowdStrike 指出,北韓駭客組織「Famous Chollima」在 2025 年 4 月至 2026 年 5 月間,佔據了針對科技業國家級入侵行動的 47%。
- ✦駭客透過 AI 生成深偽影像與偽造身分證件,成功偽裝成遠端 IT 人員應徵美、歐、亞科技公司,藉此竊取機密並獲取薪資以資助核武計畫。
- ✦這些駭客偏好鎖定區塊鏈開發者,目標是竊取加密貨幣以規避國際金融制裁,僅 2025 年一年內便獲利約 20 億美元。
根據資安大廠 CrowdStrike 的最新年度報告,北韓駭客已成為美國科技產業面臨的重大威脅。在 2025 年 4 月至 2026 年 5 月期間,由金正恩政權支持的駭客組織「Famous Chollima」,竟佔據了所有針對科技業「鍵盤操作(hands-on-keyboard)」入侵事件的 47%。
鎖定遠端職缺,以 AI 偽裝身分
CrowdStrike 強調,這類入侵行動並非單純的自動化惡意軟體攻擊,而是由真實駭客進行的精細操作。這些駭客通常先取得受害者的密碼或憑證,隨後利用系統內建的合法工具進行滲透,以維持長期的存取權限。
為了規避國際制裁,Famous Chollima 的成員會偽裝成軟體開發者、程式設計師或 IT 專業人員,向美國、歐洲及亞洲的科技公司投遞遠端工作職缺。為了通過身分審核,他們大量使用 AI 生成即時深偽(Deepfake)影像,並搭配偽造的護照與駕照,冒充美國或其他國家的公民。
竊取機密與加密貨幣,資助核武計畫
一旦成功入職,這些駭客不僅能領取薪資將資金回流至北韓,還能直接竊取企業的智慧財產權與敏感資訊。若企業發現異常並試圖阻斷,駭客往往會以公開竊取資料作為威脅,要求支付贖金。
此外,北韓駭客亦高度鎖定區塊鏈開發者。由於北韓無法使用西方銀行體系,加密貨幣成為其規避制裁、獲取資金的重要來源。據統計,北韓多年來已竊取數十億美元的加密資產,僅 2025 年一年內,北韓透過此類手段獲取的加密貨幣價值便高達 20 億美元,這些資金最終多被用於資助受國際法禁止的核武計畫。
