[朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击]金色财经报道,据美国官员称,朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关,并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名Sky Mavis工程师,在LinkedIn上冒充招聘人员。在一次电话交谈后,影子工作人员给了他一份文件,作为招聘过程的一部分,让他审查。该文件包含恶意代码,使朝鲜黑客得以闯入Sky Mavis,并在Ronin桥黑客事件中窃取了超过6亿美元的资金。
报告指出,为了渗透到加密公司,朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用,一旦被录用,他们会对产品进行小的改动,使其变得脆弱,然后黑客接管。根据 Chainalysis 的数据,在这些影子员工的帮助下,朝鲜黑客在过去五年中窃取了超过 30 亿美元。
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。
Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。
金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]
朝鲜宣布试射新型战术制导武器:4月17日消息,据朝中社17日报道,朝鲜成功进行了新型战术制导武器试射。朝鲜劳动党总书记、朝鲜国务委员长金正恩参观试射。(央视新闻)[2022/4/17 14:29:02]
美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]
郑重声明: 朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。