朝鲜黑客组织冒充IT人员渗透超百家公司 (www.csoonline.com)

网络安全公司CrowdStrike发布报告称，一个名为“千里马”的朝鲜黑客组织，通过冒充美国IT人员，渗透到超过100家公司，其中大多数是美国科技公司。这些黑客在获得员工级别的网络访问权限后，窃取数据并安装远程监控和管理工具，以便长期控制受害者系统。CrowdStrike强调，跨域分析对于应对这种日益增长的、基于身份的网络攻击至关重要。