你收到的Offer可能是AI寫的！揭密北韓駭客新騙術：假招募、真搬空雲端金庫|數位時代 BusinessNext

你收到的Offer可能是AI寫的！揭密北韓駭客新騙術：假招募、真搬空雲端金庫

北韓駭客假冒IT招募，誘使員工安裝惡意軟體，藉此入侵企業雲端系統（如Google Cloud、AWS），成功竊取價值數百萬美元的加密貨幣。

發生什麼事？

北韓駭客組織開始以提供高薪IT自由工作為誘餌，透過LinkedIn、Telegram等社交平台接觸目標公司的員工。他們藉此建立信任，誘騙受害者執行惡意程式，以此入侵企業內部系統。
駭客的最終目標是企業的雲端平台（如AWS、Google Cloud）。由於加密貨幣公司普遍採用「雲端優先」架構，雲端成為存放關鍵資產的「金庫」。駭客在取得初步權限後，會橫向移動至雲端，竊取憑證並尋找處理交易的關鍵主機，以盜取價值數百萬美元的加密貨幣。
這類攻擊並非個案，而是由國家級、規模達數千人的組織在背後策動，已造成數十億美元的損失。駭客的技術不斷升級，不僅懂得繞過安全機制，更開始利用AI人工智慧來產生更逼真的釣魚信件與惡意腳本，使其威脅的規模和成功率都顯著提高。

一封「夢幻工作」的邀約，竟是公司災難的開始？

根據Google Cloud與雲端資安公司Wiz的最新研究報告，北韓駭客組織正採用社交工程手法，以高薪的自由工作者職位為誘餌，誘騙科技從業人員，進而滲透企業的雲端系統，竊取價值數百萬美元的加密貨幣。

Google Cloud在其《2025年下半年雲端威脅情勢報告》中指出，Google威脅情報小組（GTIG）正在積極追蹤名為「UNC4899」的北韓駭客組織。這個組織被認為隸屬於北韓偵察總局，其活動與公開報導的「TraderTraitor」威脅行為高度重疊。

報告揭露了兩起發生在2024年第三季至2025年第一季的真實案例。在這兩起事件中，UNC4899的成員分別透過LinkedIn和Telegram等社交平台接觸不同公司的員工，偽裝成提供軟體開發的自由工作機會。

駭客透過多次溝通與目標建立信任後，便會指派任務，誘使員工在自己的工作站上執行惡意軟體。一旦員工上鉤，惡意軟體如下載器「GLASSCANNON」及後門程式「PLOTTWIST」和「MAZEWIRE」便會被植入，並與駭客的指揮與控制中心建立連線。

隨後，駭客便能對受害企業的內部網路進行偵察，竊取登入憑證，最終將目標轉移至企業的雲端環境。

報告中詳細描述了其中一起針對Google Cloud的攻擊：駭客利用竊得的憑證，透過匿名VPN服務遠端操作，成功鎖定了負責處理加密貨幣交易的主機。

儘管過程中一度因多因素驗證（MFA）的保護而受阻，但駭客最終發現了一個擁有管理員權限的帳戶。他們短暫地禁用了該帳戶的MFA要求，在成功竊取「價值數百萬美元的加密貨幣」後，又迅速重新啟用MFA以掩蓋行蹤，手法極為狡猾。

另一起事件則發生在AWS的雲端環境中，同樣造成了數百萬美元的加密貨幣損失。

惡意攻擊的演變與龐大規模

資安公司Wiz的報告也證實了這一威脅，並指出「TraderTraitor」更像是一種活動模式的總稱，其背後涵蓋了「Lazarus Group」、「APT38」、「BlueNoroff」等多個知名的北韓駭客團體。

這些活動最早可追溯至2020年，當時他們便已開始利用求職誘餌，誘騙員工下載基於JavaScript和Node.js的惡意加密貨幣應用程式。此類活動曾導致多起重大資安事件，包括駭客組織「拉撒路集團」（Lazarus Group）竊取知名區塊鏈遊戲Axie Infinity側鏈Ronin價值6.2億美元的資產。

到了2024年，他們更加倍鎖定加密貨幣交易所，製造了多起驚人的竊案，包括日本交易所DMM Bitcoin的3.05億美元失竊案，以及2024年底Bybit交易所損失15億美元的駭客攻擊。

雲端成為主戰場，AI助長威脅

專家分析，北韓駭客之所以將目標集中在雲端系統，是因為加密貨幣產業的公司通常較新，傾向於採用「雲端優先」（cloud-first）的架構。

Wiz的戰略威脅情報總監班傑明．里德（Benjamin Read）表示：「我們相信TraderTraitor專注於雲端相關的漏洞，因為數據在那裡，錢也就在那裡。」

這些駭客組織的規模驚人，里德估計其相關從業人員「可能多達數千人」，並在多個重疊的團隊中運作。僅在2025年上半年，他們竊取的加密貨幣總額就已高達16億美元。

「雖然很難得出一個具體數字，但很明顯，北韓政權正在投入大量資源。」

Google威脅情報小組的歐洲顧問長傑米．科利爾（Jamie Collier）指出，北韓駭客是採用新技術的先行者，他們早已開始利用人工智慧（AI）來產生「更具說服力的關係建立郵件」並用AI編寫惡意腳本。AI的使用產生了「戰力倍增」的效果，讓他們能夠擴大攻擊規模。

「在聯繫目標時，他們經常冒充獵頭、記者、主題專家或大學教授，」他補充道，他們通常會來回溝通幾次，以便與目標建立融洽的關係。

根據TRM Labs的一份報告，去年全球被盜的加密貨幣資金中，有35%流向了北韓。專家一致認為，鑑於北韓駭客組織持續演進的技術和靈活的策略，他們在可預見的未來仍將是加密貨幣領域最主要的威脅之一。

科利爾總結道：「我們沒有看到任何跡象表明他們會放慢腳步，並預計這種擴張將會持續下去。」

參考資料：decrypt、google cloud

AI 與數據正快速落地至各行各業，從製造、金融、電信、醫療到零售，應用速度不斷加快。但在每年交易規模至少新台幣 1900 億元的商用地產領域，卻長期受到數據破碎且不透明的限制，只能仰賴人力蒐集資訊，再憑直覺和經驗去解讀資訊、做出決策，使 AI 潛在價值難以真正發揮。為回應產業轉型的核心痛點，方睿科技首度舉辦「商用地產生態系年會 2026 Raise Day」，以開放式平台為核心，串聯專業地產服務商、空間相關企業服務商、產業專業人士等多元角色，勾勒出 B2B 企業服務生態系的全貌，希望能透過科技促進數據流動，為商用地產企業協作模式開啟新的可能性。

方睿科技雙軌策略，讓 AI 成為商用地產的決策引擎

方睿科技創辦人暨執行長吳健宇指出，在 AI 時代，人應該專注於「最有價值」的工作；然而在商用地產業中，專業人士卻有約 70% 的時間耗費在資料蒐集與整理上，真正用於判斷與決策的時間僅約 10%。方睿科技希望翻轉這樣的時間分配，讓人力從低價值的資料處理中解放，將更多心力投入在判斷、溝通與決策等創造價值的商業活動。

為此，方睿科技提出兩條實踐路徑。第一條是建構出具備完整性、易用性與進化性的商用地產智慧平台，運用 AI 技術，將過去產業中破碎、非結構化的資料，重塑為可被運算、可驗證的標準化數據，並結合圖表與互動式介面，讓使用者能夠快速得到完整市場資訊，實現「用戶即專家」的目標。

第二條則是推動生態系聯盟，將不動產視為企業服務的核心載體，串聯設計、家具、搬遷、清潔等多元服務夥伴，使空間不再只是靜態標的，而是承載案例、服務與數據回饋的生態系節點。透過生態系夥伴累積的實務資料與服務紀錄，平台得以發展「資料即推薦」模式，推動商用地產從單點交易，邁向可擴張的 B2B 服務網絡。

獨創「資料飛輪」機制，實現用戶即專家目標

在 AI 模型日益普及的當下，真正的競爭關鍵已不在模型本身，而是能否有效率地收集資料、提高資料品質，並將其與實際決策流程緊密結合。為此，方睿科技獨家設計出一個由「資料收集、資料精煉、專家把關、決策反饋」組成的資料飛輪，回應商用地產長期面臨的資料破碎與決策效率低落問題，成為方睿科技實踐願景的第一條路徑。

方睿科技技術長郭彥良進一步說明，資料飛輪機制的運作架構。首先在資料收集階段，必須系統性蒐集公開資料、內部檔案與報告，並透過 AI 協作將圖片等非結構化資訊轉換為可用的結構化數據。接著進入資料精煉，透過資料清洗與實體對齊，將原始資訊從單純的可閱讀升級為可比較、可推論的決策依據。第三步專家把關，則引入不動產專家進行校正與產業判讀，補上模型難以理解的規則與慣例，確保關鍵數據的正確性。最後的決策反饋階段，藉由收集使用者提問與行為，檢視現有資料是否足夠精準，再回到專家校正與補齊流程，使整個系統能隨使用頻率提升而持續進化。

在資料飛輪的運作基礎上，方睿科技正積極研發商用地產智慧平台 PickPeak。郭彥良表示，PickPeak 並非單純的物件搜尋工具，而是結合深度資料與 AI 的決策輔助平台。使用者可透過自然語言互動，提出人數、預算、區位、產業屬性等多重條件，再由系統動態生成可比較、可驗證的選址方案，真正將 AI 從「回答問題的工具」，轉化為「陪伴決策的數位專家」。

創新 Data to win 模式，讓 AI 深入商用地產各階段決策流程

不過，單靠數據整合與 AI 應用仍不足以支撐產業全面升級，因此，方睿科技提出的第二條路就是，推動產業生態系聯盟，整合商用地產市場上不同角色的數據，讓 AI 能夠真正成為商用地產決策時的智慧引擎。

方睿科技不動產知識創新中心總監曾凡綱指出，目前在企業、房東或物業主與各類服務供應商之間，缺乏有效的整合機制，導致企業在選址與空間規劃過程中，難以快速找到真正合適的服務與解決方案，形成明顯的產業斷點。

為解決這些斷點，方睿科技提出「Data to win」模式，以資料取代傳統「Pay to win（付費買廣告）」思維，讓真正具備經驗與實績的服務夥伴，在適當的決策節點被看見。

曾凡綱說明，在廣告投放效益越來越低的情況下，企業服務商面臨的問題已不只是「如何曝光」，而是「如何在對的地方被看見」，這將是未來的市場勝出指標；而 Data to win 正好可以協助企業服務商建立此能力，方睿科技將生態系夥伴所擁有的案例、服務紀錄與產業知識等資料，經過去識別化與結構化處理後，再嵌入企業決策流程中，讓推薦不再來自廣告投放，而是真實、可被驗證的使用經驗，透過這樣的機制，不僅提升企業決策的準確度，也能同步放大生態系夥伴在合作中的實質價值。

舉例來說，方睿科技整合辦公傢俱夥伴 Backbone 班朋實業長期累積的辦公室規劃案例與平面圖資料，讓企業在選址階段，就能同步評估空間規劃方案，加速決策流程。又如，整合出行服務夥伴 USPACE 悠勢科技的服務資料，並呈現在地圖上，協助企業評估辦公據點的交通便利性，優化員工日常通勤與出行體驗。此外，平台也可整合大樓的 ESG 認證、公共設施與服務層資訊，協助企業快速篩選符合需求的辦公大樓，提升進駐媒合效率。

「Raise Day 只是這場變革的起點。」吳健宇強調，方睿科技已經透過投資與合夥模式，將布局延伸至專業地產服務與空間經營領域，至今旗下已有商用不動產仲介、顧問與估價等專業服務的宇豐睿星，以及聚焦商用地產代銷市場的希睿創新置業。透過直接參與第一線實務運作，方睿得以更深入理解產業真實痛點，讓科技不只是工具，而能真正回應實際決策與服務需求。

此外，方睿科技未來也將持續擴大「商用地產 x 企業服務生態系」聯盟，目前包括 Backbone、USPACE、IKEA For Business、潔客幫等企業服務夥伴已率先加入；接下來，方睿科技將邀請更多擁有關鍵數據與專業能力的企業服務商加入，讓數據在安全、可控的前提下流動，進一步釋放商用地產在選址、營運與企業服務等全生命週期中的結構性價值，為產業轉型啟動下一個關鍵階段。

右起方睿科技共同創辦人暨營運長陳致瑋、USPACE悠勢科技共同創辦人暨執行長宋捷仁、Backbone班朋實業創辦人暨執行長廖家葳，透過企業服務生態系合作共同為產業啟動下一個關鍵階段。

圖／數位時代

方睿科技官網： https://www.funraise.com.tw