卡巴斯基:朝鲜黑客现在使用电报窃取加密货币
发布时间:2020/01/11 区块链应用场景 浏览:771
一家网络安全公司已警告加密货币用户,希望其朝鲜人开发出“增强功能”以通过流行的消息传递应用程序Telegram传播恶意软件,从而希望朝鲜提供更多攻击。
莫斯科的卡巴斯基实验室一直在分析来自与朝鲜有联系的网络犯罪组织Lazarus Group的新攻击,以确定自AppleJesus于2018年攻击多个加密货币交易所以来其技术如何发展。
在星期三发表的研究报告中,这家网络安全公司表示,“该组织的攻击方法已发生重大变化”。
一项案例研究涉及一个伪造的加密货币钱包的软件更新,该软件一旦下载,便开始将用户数据传输给黑客。另一个示例涉及为Mac软件创建后门,该后门会绕过安全机制,而计算机不会知道它正受到攻击。
一种看似新的攻击手段是通过电报消息传递应用程序分发恶意软件。研究人员发现,一些受害者的计算机下载了带有嵌入式恶意软件的操纵软件,该软件会在黑客不知情的情况下将敏感数据发送给黑客。
这些渠道中有许多是伪造的加密货币公司,大概是由黑客自己建立的。最近发现的一个假网站是一个“智能加密货币套利交易平台”。卡巴斯基的研究人员发现,除了那些吸引访问者访问Telegram频道的网站以外,这些网站通常是不完整的,而且链接断开。
卡巴斯基表示,它能够识别来自波兰,俄罗斯,中国和英国的“几名受害者”,其中大多数与加密货币业务有关。
但是拉撒路本身仍然是个谜。通过通过计算机内存而不是硬盘驱动器运行恶意软件,该组织通常避免了检测。尽管人们普遍认为该组织与朝鲜有联系,但这个秘密政权一再否认对其袭击负责。
网络安全公司Group-IB估计,该组织在2017年和2018年大部分时间里盗走了价值近6亿美元的加密货币。由于攻击如此成功,卡巴斯基的研究人员坚信该组织将继续窃取加密货币。报告称:“对加密货币业务的这种攻击将继续并变得更加复杂。”
美国财政部将拉撒路集团(Lazarus group)列入2019年美国制裁名单,这意味着发现与之交易的任何金融机构都将面临制裁。本周,以太坊开发商维吉尔·格里菲斯(Virgil Griffith)因在朝鲜会议上的讲话而受到美国当局的起诉。如果被判有罪,他将面临最高20年的监禁。