朝鲜黑客从韩国加密货币交易所窃取资金

文章正文
发布时间:2018-01-23 06:28

美国网络安全公司Recorded Future发布了一份最新报告,表示朝鲜黑客组织拉撒路(Lazarus)与韩国加密货币市场黑客攻击和安全漏洞有联系。

该公司的研究人员在一篇题为“2017年朝鲜将目标锁定为韩国加密货币用户”的报告中指出,索尼影业安全漏洞和WannaCry勒索软件中使用的相同类型的恶意软件,目标锁定Coinlink交易所。

这款恶意软件使用了与Destover恶意软件共享的代码,该软件曾在2014年被用于索尼影视娱乐公司(Sony Pictures Entertainment)。2017年2月,索尼影视娱乐公司成为了第一个受害者。

从Bithumb偷来的700万美元

2017年2月,全球市场第二大加密货币交易平台Bithumb成为安全漏洞的受害者,导致用户资金大约损失700万美元,主要受损对象是比特币和以太坊。

Recorded Future公布的报告指出,700万美元的Bithumb安全漏洞与朝鲜黑客有关。Insikt集团的研究人员是一群经常密切跟踪朝鲜黑客活动的网络安全研究人员,他们透露,Lazarus集团特别使用了从鱼叉式网络钓鱼攻击到通过通讯平台分发恶意软件的工具,以获得加密货币钱包和帐户。

Insikt的研究人员透露,在2017年秋,拉撒路黑客组织发起了一场大规模的恶意攻击活动。此后,朝鲜的黑客们一直专注于传播恶意软件,通过安装含有欺诈软件的文件来获取个人设备的访问权。

Recorded Future的报告发布之前,其他几家网络安全公司指责朝鲜黑客组织针对南韩的加密货币交易平台提供复杂的恶意软件和网络钓鱼攻击工具。

FireEye的研究人员将六起针对韩国加密货币交易的网络攻击与朝鲜国营黑客联系起来。据Cointelegraph报道,韩国警方和韩国互联网安全局对安全漏洞进行了全面调查,韩国加密货币交易平台YouBit破产。

调查人员表示,他们已经找到证据将YouBit安全漏洞与朝鲜黑客联系起来。FireEye高级分析师卢克·麦克纳马拉(Luke McNamara)告诉彭博社,YouBit黑客攻击中租用了朝鲜黑客广泛使用的工具。

“朝鲜越来越有能力,但他们追求的目标也变得愈加疯狂。这实际上只是一个战略。从2016年开始,朝鲜一直在使用这种策略——他们一直在利用各种间谍活动,来窃取资金。”

文章评论
—— 标签 ——
首页
评论
分享
Top