CrowdStrike 2026年金融服務威脅態勢報告:北韓攻擊者竊取數十億美元數位資產
CrowdStrike發布了《2026年金融服務威脅態勢報告》。報告揭露與北韓相關的攻擊者在2025年濫用AI竊取了約20.2億美元的數位資產,並指出針對金融機構的鍵盤操作攻擊在全球激增了43%,同時中國的網路間諜活動也在擴大。
📋 文章處理履歷
- 📰 發表: 2026年5月25日 20:00
- 🔍 收集: 2026年5月25日 11:31
- 🤖 AI分析完成: 2026年5月27日 05:37(收集後42小時6分鐘)
※本資料為2026年5月14日於美國發布之新聞稿的摘要翻譯。
CrowdStrike(納斯達克股票代碼:CRWD)今日發布了《CrowdStrike 2026年金融服務威脅態勢報告》。該報告揭露,與北韓相關的攻擊者在2025年竊取了數十億美元的數位資產,並利用人工智慧(AI)驅動的欺詐手法將網路犯罪產業化。過去兩年內,針對金融機構的鍵盤操作(hands-on-keyboard)攻擊在全球激增了43%,在北美激增了48%。這是因為攻擊者開始濫用身分信任和SaaS應用程式,以規避傳統的防禦機制。
CrowdStrike金融服務威脅態勢報告重點:
該報告基於CrowdStrike反擊對手營運(Counter Adversary Operations)追蹤超過280個具名攻擊者所獲得的第一線情報,揭示了以下內容:
數位資產竊盜達歷史最大規模:2025年由北韓相關實體策動的數位資產竊盜創下歷史新高,年增51%,全行業報告的損失總額高達20.2億美元。PRESSURE CHOLLIMA透過供應鏈漏洞散佈木馬化軟體,竊取了14.6億美元的加密貨幣。這是史上報告過的最大規模金融竊盜案。GOLDEN CHOLLIMA利用偽裝成招聘廣告的誘餌轉移加密貨幣資金,並存取了東南亞和加拿大金融科技公司的雲端環境。
北韓擴大AI輔助欺詐:北韓相關實體利用AI擴大了針對金融服務業的行動。FAMOUS CHOLLIMA利用AI生成的身分將其營運規模擴大了一倍,企圖入侵加密貨幣交易所、金融科技平台以及個人金融機構。STARDUST CHOLLIMA將其行動步伐加快了三倍,利用AI生成的招聘人員角色和合成視訊會議環境,鎖定了北美、歐洲和亞洲的金融科技公司。
中國相關的間諜活動在全球擴展:中國相關攻擊者對最重要的情報收集構成威脅。HOLLOW PANDA對菲律賓、印尼和巴西的金融機構進行了入侵。MURKY PANDA部署了一個由跨越36個國家、超過150個端點組成的通訊中繼網路,鎖定超過30個產業的340家組織。其中,金融服務業是最常被攻擊的目標。
針對該產業的網路犯罪(eCrime)壓力加劇:專屬外洩網站上公布的金融服務組織達423家,年增27%。MUTANT SPIDER透過語音釣魚(vishing)行動引發了最多的入侵事件,隨後將取得的存取權限出售給勒索軟體集團,從而實現了更快速、更具擴展性的攻擊。在2025年上半年,SCATTERED SPIDER在長達四個月的休眠期後,恢復了對保險公司的積極勒索軟體攻擊。
CrowdStrike反擊對手營運主管Adam Meyers表示:
「金融服務組織正面臨來自四面八方的威脅,而AI的使用使得這些威脅更難被阻止。攻擊者幾乎可以零成本地創建高度真實的身分、自動化偵察並加速憑證竊取。他們利用AI縮短從初始存取到造成影響的時間,瞬間穿透受信任的路徑,傳統防禦根本無法跟上。為了彌補這一差距,防禦者也必須以AI對抗AI。他們需要將情報與威脅獵捕結合,以智取攻擊者。」
額外資源:
下載並閱讀《CrowdStrike 2026年金融服務威脅態勢報告》。
收聽「網路攻擊者入口網站」Podcast,獲取有關威脅行動者的洞察及建議,協助加強您的安全性。如需更多資訊,請查看部落格或上網瀏覽。
關於CrowdStrike
CrowdStrike(納斯達克股票代碼:CRWD)為全球網路安全領導者,提供端點、雲端工作負載及身分保護解決方案。
CrowdStrike(納斯達克股票代碼:CRWD)今日發布了《CrowdStrike 2026年金融服務威脅態勢報告》。該報告揭露,與北韓相關的攻擊者在2025年竊取了數十億美元的數位資產,並利用人工智慧(AI)驅動的欺詐手法將網路犯罪產業化。過去兩年內,針對金融機構的鍵盤操作(hands-on-keyboard)攻擊在全球激增了43%,在北美激增了48%。這是因為攻擊者開始濫用身分信任和SaaS應用程式,以規避傳統的防禦機制。
CrowdStrike金融服務威脅態勢報告重點:
該報告基於CrowdStrike反擊對手營運(Counter Adversary Operations)追蹤超過280個具名攻擊者所獲得的第一線情報,揭示了以下內容:
數位資產竊盜達歷史最大規模:2025年由北韓相關實體策動的數位資產竊盜創下歷史新高,年增51%,全行業報告的損失總額高達20.2億美元。PRESSURE CHOLLIMA透過供應鏈漏洞散佈木馬化軟體,竊取了14.6億美元的加密貨幣。這是史上報告過的最大規模金融竊盜案。GOLDEN CHOLLIMA利用偽裝成招聘廣告的誘餌轉移加密貨幣資金,並存取了東南亞和加拿大金融科技公司的雲端環境。
北韓擴大AI輔助欺詐:北韓相關實體利用AI擴大了針對金融服務業的行動。FAMOUS CHOLLIMA利用AI生成的身分將其營運規模擴大了一倍,企圖入侵加密貨幣交易所、金融科技平台以及個人金融機構。STARDUST CHOLLIMA將其行動步伐加快了三倍,利用AI生成的招聘人員角色和合成視訊會議環境,鎖定了北美、歐洲和亞洲的金融科技公司。
中國相關的間諜活動在全球擴展:中國相關攻擊者對最重要的情報收集構成威脅。HOLLOW PANDA對菲律賓、印尼和巴西的金融機構進行了入侵。MURKY PANDA部署了一個由跨越36個國家、超過150個端點組成的通訊中繼網路,鎖定超過30個產業的340家組織。其中,金融服務業是最常被攻擊的目標。
針對該產業的網路犯罪(eCrime)壓力加劇:專屬外洩網站上公布的金融服務組織達423家,年增27%。MUTANT SPIDER透過語音釣魚(vishing)行動引發了最多的入侵事件,隨後將取得的存取權限出售給勒索軟體集團,從而實現了更快速、更具擴展性的攻擊。在2025年上半年,SCATTERED SPIDER在長達四個月的休眠期後,恢復了對保險公司的積極勒索軟體攻擊。
CrowdStrike反擊對手營運主管Adam Meyers表示:
「金融服務組織正面臨來自四面八方的威脅,而AI的使用使得這些威脅更難被阻止。攻擊者幾乎可以零成本地創建高度真實的身分、自動化偵察並加速憑證竊取。他們利用AI縮短從初始存取到造成影響的時間,瞬間穿透受信任的路徑,傳統防禦根本無法跟上。為了彌補這一差距,防禦者也必須以AI對抗AI。他們需要將情報與威脅獵捕結合,以智取攻擊者。」
額外資源:
下載並閱讀《CrowdStrike 2026年金融服務威脅態勢報告》。
收聽「網路攻擊者入口網站」Podcast,獲取有關威脅行動者的洞察及建議,協助加強您的安全性。如需更多資訊,請查看部落格或上網瀏覽。
關於CrowdStrike
CrowdStrike(納斯達克股票代碼:CRWD)為全球網路安全領導者,提供端點、雲端工作負載及身分保護解決方案。
常見問題
2025年の北朝鮮関連アクターによるデジタル資産窃取の被害額は?
前年比51%増の20億2,000万ドルに達しました。
金融機関への手動攻撃(ハンズオンキーボード攻撃)はどれくらい増加しましたか?
過去2年間で世界的に43%、北米で48%急増しました。
PRESSURE CHOLLIMAによる暗号資産窃取の手口と被害額は?
サプライチェーン侵害によるトロイの木馬化ソフトウェアを利用し、過去最大の14億6,000万ドルを窃取しました。
攻撃者はAIをどのようにサイバー犯罪に悪用していますか?
AI生成のアイデンティティや採用担当者ペルソナ、合成ビデオ会議環境を利用して攻撃を自動化し、活動規模を拡大しています。
中国関連の脅威アクターによる金融機関への影響はどのようなものですか?
HOLLOW PANDAがフィリピンなどの金融機関に侵入し、MURKY PANDAは世界36か国の中継ネットワークを展開して標的としています。