CrowdStrike最新威胁情报显示,过去12个月内朝鲜人员伪装远程IT工作者渗透西方企业的网络攻击事件达320起以上,较去年同期暴增220%。攻击者利用生成式人工智能技术伪造求职材料及视频面试记录,成功骗取远程岗位权限。美国司法部披露的数据显示,2021至2024年间某朝鲜组织通过盗用80名美国公民身份信息,已渗透逾100家本土企业。报告指出此类行动兼具资金筹集与数据勒索双重目的,对跨国企业构成持续性安全威胁。
