朝鲜利用黑客通过加密货币抢劫来增加收入

据报道，朝鲜一直在雇佣黑客通过“加密货币抢劫”为一些国家行动提供资金。 报告 由网络安全公司 Mandiant 提供。

“该国的间谍活动被认为反映了该政权的紧迫关切和优先事项，目前可能集中在通过加密货币抢劫、针对媒体、新闻和政治实体、外交关系信息和核信息获取金融资源，以及曾经飙升的 COVID-19 疫苗研究窃取行为略有下降。”

该报告详细介绍了该国的网络行动，以及它们在侦察总局 (RGB) 中的结构——这是朝鲜的情报机构，类似于中央情报局或军情六处。 它还揭示了臭名昭著的黑客组织 “拉撒路” 自 2009 年以来一直在朝鲜以外地区开展业务。

根据该报告，Lazarus 并不是一个单一的黑客组织，而是记者用来指代在朝鲜民主主义共和国开展活动的众多不同国家支持的黑客组织的总称。 然而，这些不同的团体在不同的“部门”中运作，并肩负着独特的责任。 其中一项职责是通过盗窃加密货币筹集资金。

最新的网络间谍活动

与 Lazarus 相关的黑客组织最近一直很活跃，从 2022 年 XNUMX 月上旬到 XNUMX 月中旬，该漏洞被修补后一直在利用谷歌 Chrome 漏洞。

谷歌的威胁分析小组 (TAG) 在 24 月 XNUMX 日的一篇博客文章中表示，朝鲜政府支持的攻击者团体——公开追踪为 “梦寐以求的工作” 和 “AppleJeus 行动” — 自 2022 年 XNUMX 月上旬以来，一直在利用“Chrome 中的远程代码执行漏洞”进行各种黑客攻击和网络钓鱼攻击。 TAG 的 Adam Weidemann 在博文中说：

“我们观察到针对美国组织的活动，这些组织涵盖新闻媒体、IT、​​加密货币和金融科技行业。 然而，其他组织和国家可能已成为攻击目标。”

该漏洞允许黑客向上述行业的工作人员发送虚假的工作机会，这将导致流行的求职网站（如 Indeed.com）的欺骗版本。 漏洞利用工具包和网络钓鱼与 Operation Dream Job 中跟踪的类似。 与此同时，另一个黑客组织一直在使用相同的漏洞利用工具包瞄准加密公司和交易所。

谷歌表示，大约有 340 人成为黑客组织的目标。 它补充说，所有已识别的网站和域都已添加到其安全浏览服务中，以保护用户，并继续监控情况。

Lazarus 针对金融服务、加密货币

多年来，与 Lazarus 相关的黑客组织一直在参与对加密公司和传统银行的各种黑客攻击。 一些值得注意的黑客攻击包括 2016 年的孟加拉国银行网络抢劫和 2017 年的各种与加密相关的攻击。

专注于金融服务攻击的主要黑客组织是 APT38，它是臭名昭著的 SWIFT 黑客攻击的幕后黑手。 它包括一个名为的子组 加密核心 或“打开密码”。

这些黑客攻击中的大多数已经成功，据估计，黑客已经为朝鲜筹集了超过 400 亿美元。 一个 调查 联合国得出的结论是，这些网络抢劫的收益已被用于资助这个隐士国家的弹道导弹计划。