资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络安全公司揭露朝鲜黑客组织Lazarus新动向
网络安全公司首次披露Lazarus行动
网络安全与反病毒公司卡巴斯基实验室于2018年8月首次报告了网络犯罪组织Lazarus的相关活动,并发布了"Operation Applejuice"行动文件。该文件概述了该组织利用虚假公司推广植入后门的产品,以针对加密货币企业的能力。
Lazarus组织的新战术演变
3月26日,卡巴斯基团队发布了一份新报告,解释了据信由朝鲜支持的Lazarus组织仍在针对加密货币企业,并制定了新的战术以进一步避免被发现。
针对韩国企业的恐怖战术升级
自去年11月以来,Lazarus组织开始利用PowerShell控制Windows系统,并为苹果用户开发macOS恶意软件。定制的PowerShell脚本用于直接与C2服务器通信,然后执行操作员的指令。一旦恶意软件与服务器建立了控制会话,它就能收集基本的主机信息,同时下载和上传文件。它还可以显示当前恶意软件配置并执行系统shell命令等。
真正的危险在于,这些C2服务器脚本名称伪装成看似正常的文件,如WordPress或其他开源项目。该报告特别提到了对韩国公司的担忧,因为发现的几份包含恶意软件的文件都是针对它们的。报告称:"恶意软件是通过精心准备的文件传播的,这些文件旨在吸引加密货币专业人士的注意。鉴于其中一些文件是用韩语准备的,我们认为韩国企业是Lazarus组织的重点目标。"
报告中展示了几份用于渗透加密货币企业的具有说服力的文件。其中一份是来自中国技术咨询集团LAFIZ的业务概述。此外,报告还指出,该组织的另一个战术是同时利用购买和劫持的服务器,其地理分布广泛,从中国到欧盟等地都有服务器分布。
朝鲜黑客活动造成巨额损失
2017年底,有关朝鲜黑客攻击加密货币交易所的消息开始浮出水面,涉及金额超过6700亿美元。这些黑客还被指控泄露了加密货币交易所Bithumb的36,000个账户信息。
几周前,一份联合国报告泄露,显示朝鲜如何利用"网络攻击和区块链技术规避经济制裁并获取外汇"。安全研究公司Group-IB的一份报告解释说,在2017年至2018年间从各交易所被盗的8.82亿美元加密货币中,Lazarus组织据称要对其中5.71亿美元负责。这几乎占总金额的65%。迄今为止最大的攻击是针对日本交易所Coincheck的,该交易所在2019年1月损失了惊人的5.32亿美元。
联合国报告提醒成员国:"要加强其能力,促进与朝鲜民主主义人民共和国网络攻击相关的信息与其他政府及其金融机构的稳健交换。"
