การศึกษา: แฮ็กเกอร์ชาวเกาหลีเหนือใช้โอกาสงานปลอมเพื่อแทรกซึมระบบคลาวด์ ในปีนี้ได้ขโมยสินทรัพย์คริปโตมูลค่า 1.6 พันล้านดอลลาร์

PANews 5 สิงหาคม รายงานโดย Decrypt อ้างอิงจากการศึกษาโดย Google Cloud และบริษัทความปลอดภัยไซเบอร์ Wiz ว่า กลุ่มแฮ็กเกอร์จากเกาหลีเหนือกำลังแทรกซึมระบบคลาวด์ผ่านการหลอกลวงตำแหน่งงานด้าน IT คาดว่าจะขโมยสินทรัพย์คริปโตมูลค่า 1.6 พันล้านดอลลาร์สหรัฐภายในปี 2025 การศึกษาพบว่าทีมแฮ็กเกอร์ที่มีรหัส UNC4899 (หรือที่รู้จักในชื่อ TraderTraitor, Jade Sleet หรือ Slow Pisces) แกล้งทำเป็นผู้ว่าจ้างผ่านโซเชียลมีเดียเพื่อหลอกล่อพนักงานของบริษัทเป้าหมายให้รันโปรแกรมที่เป็นอันตราย ทำให้สามารถแทรกซึมระบบ Google Cloud และ AWS และควบคุมโฮสต์การแลกเปลี่ยนสินทรัพย์คริปโตได้ Wiz ระบุว่า TraderTraitor แทนประเภทของกิจกรรมที่เป็นภัยคุกคาม ไม่ใช่กลุ่มเฉพาะ และหน่วยงานที่สนับสนุนโดยเกาหลีเหนือ เช่น Lazarus Group, APT38, BlueNoroff และ Stardust Chollima เป็นผู้ที่อยู่เบื้องหลังการโจมตีแบบ TraderTraitor ที่เป็นแบบอย่าง รูปแบบการโจมตีนี้ได้พัฒนาต่อเนื่องตั้งแต่ปี 2020: ในระยะแรกใช้ JavaScript สร้างแอปพลิเคชันคริปโตที่เป็นอันตราย ในปี 2023 ได้มีการนำการใช้ช่องโหว่ในโค้ดโอเพนซอร์สเข้ามาใช้ และในปี 2024 ได้มุ่งเน้นการโจมตีโครงสร้างพื้นฐานคลาวด์ของการแลกเปลี่ยน โดยรวมถึงเหตุการณ์การโจมตีที่ทำให้ DMM Bitcoin ในญี่ปุ่นขาดทุน 3.05 พันล้านดอลลาร์ ผู้เชี่ยวชาญชี้ให้เห็นว่าแฮ็กเกอร์เกาหลีเหนือเป็นผู้ที่นำเทคโนโลยี AI มาใช้ในการสร้างอีเมลฟิชชิ่งและสคริปต์ที่เป็นอันตราย ซึ่งทีมโจมตีของพวกเขาอาจมีขนาดใหญ่ถึงหลายพันคน.