报告称:朝鲜黑客从韩国加密货币交易所窃取资金

美国网络安全公司RecordedFuture发布了一份新报告,将北韩黑客组织拉扎勒斯(Lazarus)与各种韩国加密货币交易黑客攻击和安全漏洞联系起来。该公司的研究人员在一篇名为“朝鲜北韩目标使用者与2017年晚些时候的交易”的报告中指出,索尼影像安全漏洞和WannaCry勒索软件攻击中使用的相同类型的恶意软件被用来作为韩国Coinlink基于加密货币的交换。“在金正恩的新年演讲和随后的南北对话之前,北韩政府官员,特别是拉扎鲁斯集团,在2017年末继续以韩国加密货币交易所和用户为目标。该恶意软件使用了与Destover恶意软件共享的代码,该恶意软件在2014年被用于索尼影视娱乐公司,并在2017年2月成为第一个WannaCry受害者。从Bithumb偷来的700万美元2017年2月,按日交易量计算,全球市场第二大加密货币交易平台Bithumb成为安全漏洞的受害者,导致用户资金大约损失700万美元,主要是比特币和Ethereum的原生cryptocurrencyEther。RecordedFuture公布的报告指出,700万美元的Bithumb安全漏洞与北韩黑客有关。Insikt集团的研究人员是一群经常密切跟踪北韩黑客活动的网络安全研究人员,他们透露,Lazarus集团特别使用了从鱼叉式网络钓鱼攻击到通过通讯平台分发恶意软件的各种工具,以获得加密货币钱包和帐户。Insikt集团的研究人员透露,拉撒路集团的黑客在2017年秋季发起了大规模的恶意软件攻势,从那以后,北韩黑客专注于通过附加包含欺诈软件的文件来传播恶意软件,以获取个人设备。Lazarus集团采用的一种方法是通过电子邮件发送韩文文字处理器(HWP)文件,韩国的MicrosoftWord文档等同于恶意软件。如果任何加密货币用户下载恶意软件,它将自动安装自己并在后台运行,控制或操纵存储在特定设备中的数据。“到2017年,北韩演员已经跳上了加密货币的潮流。第一个已知的北韩加密货币操作发生在2017年2月,当时韩国交易所Bithumb的加密货币盗窃了700万美元(当时)。InsiktGroup的研究人员写道,到2017年底,一些研究人员已经报告了针对韩国加密货币交易所的大量鱼叉式网络钓鱼攻击,大量成功的盗窃案,甚至是比特币和Monero矿业。北韩黑客的动机RecordedFuture的报告发布之前,其他几家网络安全公司指责北韩黑客组织针对南韩的加密货币交易平台提供复杂的恶意软件和网络钓鱼攻击工具。FireEye的研究人员将六起针对韩国加密货币交易的有针对性的网络攻击与北韩国营黑客联系起来。据Cointelegraph报道,最近,警方调查人员和韩国互联网安全局对安全漏洞进行了全面调查,导致南韩加密货币交易平台YouBit破产。当时,当地调查人员表示,他们已经找到证据将YouBit安全漏洞与北韩黑客联系起来。FireEye高级分析师卢克·麦克纳马拉(LukeMcNamara)也告诉彭博社,在YouBit黑客攻击中雇佣了北韩黑客广泛使用的类似工具。“我们所看到的这个对手越来越有能力,而且在他们愿意去追求的目标方面也是公然的。这实际上只是他们似乎至少从2016年开始采用的一个更大的战略中的一个重要组成部分,他们一直在使用主要用于间谍活动的能力来窃取资金。来源:知链来源地址:http://www.chainknow.com/detail/902.html
已邀请:

要回复问题请先登录注册