近日,亚马逊安全团队通过监控系统发现异常行为:一名新入职系统管理员的按键输入延迟高达110毫秒,远高于正常几十毫秒的水平。深入调查后,安全专家确认该笔记本电脑受到远程控制,从而揭露了一起朝鲜黑客渗透企图。
作为电商科技巨头,亚马逊在2024年4月以来已挫败超过1800起朝鲜黑客渗透尝试,且相关事件数量仍在快速增长,环比增幅估计达27%。这些黑客通常通过位于美国亚利桑那州的笔记本电脑农场作为跳板,伪造光鲜简历应聘科技公司的远程岗位,入职后窃取数据或进行勒索。
朝鲜黑客的渗透手法:
黑客首先出资招募美国人兼职,组建笔记本电脑农场并接入美国网络,随后利用伪造简历应聘远程工作岗位。成功入职后,他们便可远程控制设备,为所欲为。仅在2025年,此类攻击已针对多家加密货币平台造成严重损失,而渗透亚马逊则可能旨在获取机密数据。
亚马逊的异常检测机制:
2025年初,亚马逊安全监控系统对一名远程办公的系统管理员发出警报。经网络安全团队调查,发现其笔记本电脑因远程控制导致按键输入出现额外延迟。正常美国网络连接的输入延迟在几十毫秒,而该案例延迟达110毫秒,成为检测关键。此外,黑客在使用英语习语和撰写内容时的非母语破绽,也是亚马逊重点关注的方向。
此前,美国联邦调查局已查获多个协助渗透的笔记本电脑农场,运营者因非法活动被判刑。亚马逊通过持续监控和渗透测试强化防御,应对日益增长的网络威胁。 | 
发表于 4 天前
|
查看: 16|
回复: 0
