美国网络安全公司新报告:朝鲜黑客窃取韩国加密货币交易所资金
发布时间:2019-08-15 01 来源: 互联网 浏览量:121

美国网络安全公司Recorded Future已经发布了一份新报告,将朝鲜黑客组织Lazarus与各种韩国加密货币交易所黑客攻击和安全漏洞联系在了一起。

在这份标题为《2017年末朝鲜瞄准韩国加密货币用户和交易所》的报告中,该公司的研究人员表示,索尼影业安全漏洞和“想哭(WannaCry)”流氓软件攻击中所使用的同种类型流氓软件被用于攻击韩国交易所Coinlink。

在金正恩新年演讲和随后的南北对话之前,朝鲜政府人员,特别是Lazarus组织,在2017年末继续以韩国加密货币交易所和用户为目标。该恶意软件使用了与Destover恶意软件共享的代码,该软件于2014被用于攻击索尼影业,并于2017年2月成为WannaCry流氓软件的第一个的受害者。

 

Bithumb被盗700万美元

 

2017年2月,全球交易量排行第二位的加密货币交易所Bithumb遭受网络安全漏洞,导致大约700万美元用户资金丢失。定期密切跟踪朝鲜黑客活动的网络安全研究人员团队Insikt组织透露,Lazarus组织使用了各种各样的工具,从鱼叉式钓鱼攻击到通过通信平台散播恶意软件,以获取加密货币钱包和账户。

Insikt组织研究人员披露,Lazarus组织的黑客在2017秋季发起了大规模的恶意软件活动,自那时以来,朝鲜黑客一直专注于通过在文件中附加欺诈性软件来传播恶意软件以获得对个体设备的访问。

Lazarus集团采用的一种方法就是通过电子邮件分发带有流氓软件的Hangul Word Processor(HWP) 文件,这是韩国的Microsoft Word文档。如果任何加密货币用户下载这种恶意软件,它会自动安装并在后台操作,控制或操作存储在特定设备中的数据。

Insikt集团研究人员写道:

“2017年,朝鲜人员开始进入加密货币领域。第一起已知的朝鲜加密货币行动发生于2017年2月份,当时正好是黑客从韩国交易所Bithumb窃取700万美元。到2017年底,多位研究人员曾报道过针对韩国加密货币交易所的鱼叉钓鱼行动,许多成功的盗窃事件,以及甚至比特币和门罗币挖矿。”

 

朝鲜黑客的动机

 

在Recorded Future发布这份报告之前,其他几家网络安全公司就已经指责朝鲜黑客组织使用复杂的恶意软件和钓鱼攻击工具瞄准韩国加密货币交易平台。

当时,当地调查人员表示,他们已经找到证据,证明YouBit安全漏洞与朝鲜黑客有关。火眼高级分析师卢克·麦克纳马拉(LukeMcNamara)还告诉彭博社说,类似的工具被朝鲜黑客广泛使用,也被用于YouBit黑客攻击。

“这是我们一直在关注的对手,就他们愿意追求的目标而言,他们变得越来越有能力,也越来越无耻。这实际上只是他们至少自2016年以来所采用的更大战略中的一个问题,他们一直在使用那些主要用于间谍活动的能力来窃取资金。”


󰄯 分享