/ 安全問題

美國網路安全公司新報告:北韓駭客竊取南韓加密貨幣交易所資金

美國網路安全公司Recorded Future已經發佈了一份新報告,將北韓駭客組織Lazarus與各種南韓加密貨幣交易所駭客攻擊和安全性漏洞的關係連結在一起。
201801221337178311

在這份標題為《North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign》的報告中,該公司的研究人員表示,索尼影業安全性漏洞和「想哭(WannaCry)」惡意軟體攻擊中,所使用的同種類型惡意軟體,被用於攻擊南韓交易所Coinlink。

在金正恩新年演講和隨後的南北韓對話之前,北韓政府人員,特別是Lazarus組織,在2017年末持續以南韓加密貨幣交易所和使用者為目標。該惡意軟體使用了與Destover惡意軟體共用的代碼,該軟體於2014被用於攻擊索尼影業,並於2017年2月出現WannaCry惡意軟體的第一個的受害者。

Bithumb被盜走700萬美元

2017年2月,全球交易量排行第二位的加密貨幣交易所Bithumb發生網路安全性漏洞,導致大約700萬美元的用戶資金遺失。定期密切追蹤北韓駭客活動的網路安全研究人員團隊Insikt組織透露,Lazarus組織使用了各式各樣的工具,從魚叉式釣魚攻擊到透過通訊平臺散播惡意軟體,以獲取加密貨幣錢包和帳戶。

Insikt組織研究人員披露,Lazarus組織的駭客在2017秋季發起了大規模的惡意軟體活動,從那時候開始,北韓駭客一直致力於透過在檔案中附加欺詐性軟體來傳播惡意軟體以獲得對個體設備的入侵。

Lazarus集團採用的一種方法就是透過電子郵件分發帶有惡意軟體的Hangul Word Processor(HWP) 檔,為南韓使用的Microsoft Word文檔。如果任何加密貨幣使用者下載這種惡意軟體,它會自動安裝並在後臺操作,控制或操作存儲在特定設備中的資料。

Insikt集團研究人員寫道:「2017年,北韓人員開始進入加密貨幣領域。第一起已知的北韓加密貨幣行動發生於2017年2月份,當時剛好是駭客從南韓交易所Bithumb竊取700萬美元的時間點。到2017年底,有多位研究人員曾報導過針對南韓加密貨幣交易所的魚叉式釣魚行動,許多成功的盜竊事件,甚至是比特幣和門羅幣挖礦。」

北韓駭客的動機

在Recorded Future發佈這份報告之前,其他幾家網路安全公司就已經指責北韓駭客組織使用複雜的惡意軟體和釣魚攻擊工具瞄準南韓加密貨幣交易平臺。

當時,當地的調查人員表示,他們已經找到證據,證明YouBit安全性漏洞與北韓駭客有關。火眼(FireEye)高級分析師盧克•麥克納馬拉(LukeMcNamara)還告訴彭博社說,類似的工具被北韓駭客廣泛使用,也被用於YouBit駭客攻擊。

「這是我們一直在關注的對手,就他們願意追求的目標而言,他們變得越來越有能力,也越來越無恥。實際上這只是他們自2016年以來所採取的其中一個行動而已,他們一直使用那些主要用於間諜活動的能力來竊取資金。」

Source: Cointelegraph

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More