亚马逊此前并未泄漏过这方面的消息,不过亚马逊称自 2024 年 4 月以来,该公司已经挫败跨越 1800 起朝鲜黑客试图渗入渗出的妄图,并且渗入渗出妄图的数量仍然还在快速增长,亚马逊估计试图进入亚马逊公司的朝鲜黑客环比增长 27%。
朝鲜黑客的做法大年夜概是如许的:
起首是出资忽悠美国人干兼职,其实就是购买大年夜量笔记本电脑构成农场并接入美国收集,随后捏造各类看起来光鲜亮丽的小我简历去应聘科技公司的长途工作岗亭,待成功入职后就可以随心所欲。
仅在 2025 年朝鲜黑客就经由过程这种方法进击多个加密泉币相干的企业或平台并造成严重损掉,针对加密泉币范畴的进击多半都是为了窃取资金,而渗入渗出亚马逊估计是为了某些机密数据。
亚马逊怎么发明异常的:
此前美国联邦查询拜访局已经查获赞助朝鲜黑客渗入渗出的笔记本电脑农场,这些农场放置笔记本电脑供黑客长途应用,农场运营者也因为不法活动被判刑。
事实上部分朝鲜黑客确切已经经由过程捏造的材料入职亚马逊,该公司泄漏 2025 年早些时刻有个新入职的亚马逊体系治理员的笔记本电脑监控器发出异常行动警报,随后安然团队介入查询拜访。
亚马逊安然团队专家对被标记的美国长途办公人员进行深刻查询拜访后发明,这名体系治理员的笔记本电脑受到长途控制,导致按键输入出现额外的高延迟。
正常来说应用美国收集直接连接的笔记本电脑按键输入延迟在几十毫秒阁下,而这名体系治理员的按键延迟达到 110 毫秒,尽管这起案例只是个案,不过也可以看出来想要找出朝鲜黑客照样有迹可循的。
亚马逊还分享其他方面的看法,包含与黑客进行交谈时,黑客因为并非英语母语者,是以在应用美国习语和撰写英文内容时仍然可以看出来马脚,这些也是亚马逊重点存眷的器械。
发表评论 取消回复