朝鲜黑客继续攻击加密货币业务

网络安全公司卡巴斯基实验室(Kaspersky Lab)昨日在一份报告中称,朝鲜黑客仍在继续攻击加密货币交易所和相关业务。

该公司表示,它检测到正在进行的针对带有恶意文档的加密货币业务人员的活动,这些恶意文档随后将下载并安装Windows或Mac恶意软件。

当前正在进行的攻击是卡巴斯基去年8月在“ AppleJeus行动”报告中先前记录的活动的直接延续。

该报告详细介绍了拉撒路集团(Lazarus Group)的一系列攻击,该攻击以朝鲜的亚洲加密货币交易所为目标。

该报告还详细介绍了朝鲜黑客首次使用Mac恶意软件的情况,现在看来,这种恶意软件已成为事实上的操作模式。

卡巴斯基(Kaspersky)的最新更新显示,该组织在活动暴露后并未停止攻击-这并不奇怪,因为朝鲜黑客甚至在公开披露后仍会继续攻击,而中国或俄罗斯同行通常会停止行动,旋转服务器基础架构以隐藏其踪迹。

朝鲜黑客造成6.7亿美元的网络盗窃

到现在为止,众所周知,朝鲜的黑客活动通常是在中间进行的。一些黑客活动集中在情报收集和网络间谍活动上,而其他Lazarus行动则完全围绕着从现实世界银行盗取法定货币或从在线交易所盗窃加密货币基金。

本月早些时候发布的一份报告由联合国威胁情报小组撰写,得出结论认为,朝鲜黑客在2017年1月至2018年9月期间从亚洲至少五个加密货币交易所偷走了约5.71亿美元。该报告还声称,平壤政权几乎积累了通过网络盗窃获得了6.7亿美元的外国和虚拟货币。

联合国报告呼应了 2018年10月发布的其他两份报告,该报告还指责朝鲜黑客发生了两次加密货币骗局和五次交易平台黑客事件。

一个FireEye的报告,从2018月还指责朝鲜黑客实施的$ 100百万的银行抢劫案。

今年1月发布的另一份报告称,朝鲜黑客在Skype求职面试中诱骗员工运行恶意代码后,渗透到智利国家ATM网络,这表明拉撒路集团运营商通常在必须渗透组织以寻求资金时才有决心。偷。

每周都会发生新的加密货币黑客事件

同时,每周都会继续发生加密货币交易所被黑客入侵的情况,在许多情况下,用户和威胁分析人员经常想知道这是否只是朝鲜黑客的最新工作(或某些内部工作)。

CoinBene的未宣布的``维护''引起对其被黑客入侵的担忧(价值4000万美元的ERC-20代币已经离开钱包)pic.twitter.com/6Hjh6Y82aa

-#sns(@cryptoSNS_)2019年3月26日

DragonEx cryptocurrency交换说,这是黑客攻击的最后一个星期日,3月24日pic.twitter.com/kQqGA4ctlR

-Catalin Cimpanu(@campuscodi)2019年3月27日

平壤全面开展网络间谍活动

但是除了专注于盗窃钱财的行动外,朝鲜黑客还忙于他们的情报收集和无情的网络间谍行动,这些行动也从未停止过。

韩国安全研究人员每天都在向韩国用户和政府组织公开此类攻击,并以惊人的速度公开了具有不同诱惑力的新型鱼叉式钓鱼活动。

# 朝鲜 # DPRK # 黑客 #APT_

攻击#网络钓鱼#NK_ 语言#线索朝鲜继续对韩国进行网络攻击。pic.twitter.com/Xg30eQ5Xki

— cyberwar15(@ cyberwar_15)2019年3月26日

Kimsuky小组通过对韩国站点的水坑攻击来分发恶意软件。pic.twitter.com/Xgq0Ci1zE2

-Simon Choi(@issuemakerslab)2019年3月21日

攻击似乎针对具有RLO字符的#Korean #ICT行业的会议参与者,以使恶意.src可执行文件看起来像合法的PDF文件。显示会议邀请以隐藏有效载荷#DarkKomet的恶意行为。https://t.co/mseUgFboGw pic.twitter.com/mzrRruuHMO

— 360威胁情报中心(@ 360TIC),2019年3月22日

我们发表了关于使用伪造的近期活动分析#Cisco在招聘#korea。我们把它挂到其他活动在2017年同宏代码重叠和相同的TTP https://t.co/Dm7vjrmi0P pic.twitter.com/4o7z2n9L8i

-PaulRascagnères(@ r00tbsd)2019年1月30日

并非所有这些操作都限于东南亚和北美地区,因为朝鲜黑客通常倾向于从中收集威胁情报。

以色列报纸《国土报》昨天发表的一份报告显示,朝鲜的拉撒路集团还以以色列一家私营国防公司为目标,以寻找敏感信息,该报称这是朝鲜对以色列的第一批黑客袭击之一。

尽管是一个很小的国家,并且受到了严厉的经济制裁,但朝鲜还是成功地成为了当今最活跃的网络参与者之一和一个令人恐惧的对手。

尽管遭到世界各国政府的谴责,但平壤骇客仍能正常开展业务。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐