网络安全实验室卡巴斯基对 BlueNoroff 组织的新网络钓鱼策略发出警告。 这些黑客由朝鲜赞助,朝鲜出于经济动机从对包括加密实体在内的金融公司的网络攻击中获利。
BlueNoroff 已经创建了 70 多个模仿的假域名 创投 公司和银行。 大多数冒名顶替者自称是知名的日本公司。 尽管如此,仍有一些人声称来自美国和越南。
BlueNoroff 组织经常通过 word 文档和快捷方式文件注入恶意软件。 他们最新的恶意软件可以避开 Mark-of-the-Web (MOTW) 标志。
卡巴斯基报告显示,BlueNoroff 组织正在试验新型文件和其他恶意软件分发方法。
安装后,其恶意软件会绕过 Windows 的 MOTW 关于下载内容的安全警告。 之后,病毒拦截了大量 cryptocurrency 转账,更改收款人的钱包地址并将转账金额增加到最大限额,在单笔交易中耗尽账户。
卡巴斯基研究员 Seongsu Park 指出,到 2023 年网络攻击将激增。Park 强调,随着新的恶意活动的出现,企业需要比以往任何时候都更加安全。
朝鲜黑客对安全的压力
朝鲜威胁 演员于 2016 年首次袭击孟加拉国中央银行,并一直受到美国国家网络安全服务的关注。
美国联邦调查局 (FBI) 与网络安全和基础设施安全局 (CISA) 一起建议所有美国加密货币公司加强其安全架构,以抵御来自朝鲜黑客的潜在攻击者。
最近一份 Group-IB ber 安全报告 发现 自 2017 年以来,国家赞助的 Lazarus 集团从加密货币交易所窃取了超过 882 亿美元。
据称该组织对 600 月份价值 500 亿美元的 Ronin Bridge 漏洞负责,最近被发现使用 XNUMX 多个域试图盗窃不可替代的代币 (NFT)。
不幸的是,加密货币交易所并不是这些韩国黑客的唯一受害者。 Group-IB 报告还显示,自 10 年以来,超过 2017% 的首次发行 (ICO) 活动资金被盗。
更大行动的一部分?
39号房间是 秘密组织 朝鲜政府内部负责从该国的非法来源获取外汇。 有证据表明它参与了许多非法活动,包括假冒和贩毒,以及其他非法企业,例如 军售 和黑客攻击。
朝鲜叛逃者说,它是在首都平壤的一栋大楼里经营的,据说由在朝鲜掌权三代的金氏家族成员领导。
39 号房间活动的确切性质和范围笼罩在神秘之中,因为由于其非法行动的性质,它是秘密运作的。 它可能是朝鲜独裁政权的主要资金来源,并且被认为每年产生数亿美元的黑钱。
该组织被认为具有广泛的国际联系,并且 可能出口奴隶劳工 与东亚相比,欧洲国家可以利用欧盟较高的劳动力成本。
朝鲜长期以来一直处于美国主导的制裁之下,这对其获取外汇储备造成了压力。 通过处理非法的、以现金为基础的业务,国家能够获得流动资金,这可能是朝鲜黑客目前正在寻找更多加密货币的原因。
朝鲜的另一个喧嚣
不可能知道 39 号房间是否是正在进行的黑客攻击的幕后黑手,但朝鲜以 不正当的交易 筹集流动资产。 朝鲜的另一项长期非法业务是制造和出口甲基苯丙胺,该国的一名叛逃者声称这是 在直接命令下完成 金正日的。
这种方法被当地居民广泛使用。 据一些估计,多达一半的朝鲜人口 使用药物,也大量出口。 中国等邻国是主要出口市场,但美国等其他国家拦截了朝鲜的冰毒货物。
就像加密黑客一样,冰毒生产等非法企业可能会得到朝鲜政府的赞助,这使得它们很可能继续畅通无阻。
资料来源:https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/