网赚论坛

 找回密码
 免费注册
查看: 4110|回复: 0
打印 上一主题 下一主题

朝鲜黑客对加密寒冬一点也不在乎

[复制链接]

2

主题

2

帖子

94

积分

Ⅰ级财主

Rank: 1

积分
94
跳转到指定楼层
楼主
发表于 2020-6-15 12:11:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

加密货币行业可能仍处于看跌阶段,但由政府支持的朝鲜黑客组织Lazarus仍对比特币行业抱有荒谬的乐观态度——至少如果该组织继续关注该行业的话。
Lazarus来说,加密货币交易所就像下金蛋的鹅

按照网络安全公司卡巴斯基实验室(Kaspersky Lab)的说法,Mac和Windows OS的用户仍然容易受到该组织持续不断的黑客攻击。据悉,Lazarus于去年11月启动了这一行动。
为此,黑客组织创建了自定义PowerShell脚本,它与恶意命令与控制(C2)服务器通信,并运行由操作员发起的命令。C2服务器脚本名的名称看起来像WordPress文件或其他开源项目。
一旦获得对服务器的控制,恶意软件就可以收集主机上的基本信息。该恶意软件还可以下载和上传文件,以及执行系统外壳命令等。
卡巴斯基实验室的报告进一步指出,Lazarus只是在租用的服务器上托管恶意软件。受损的服务器用于托管命令和控制脚本。出于某种原因,Lazarus格外关注朝鲜的地缘政治对手韩国。
由于加密货币交易所是朝鲜黑客组织的首要目标,卡巴斯基实验室敦促人们保持警惕:
“如果你是蓬勃发展的加密货币或技术初创企业的一员,在与新第三方打交道或在你的系统上安装软件时要格外小心。”
朝鲜使用比特币逃避制裁

根据联合国安理会专家小组的一份报告,朝鲜进行的网络犯罪活动主要是为了获得资金,以规避对这个隐士国家实施的各种经济制裁:
“委员会注意到朝鲜民主主义人民共和国逃避金融制裁的趋势,即利用网络攻击非法迫使金融机构和加密货币交易所转移资金。”
联合国的报告指出,朝鲜黑客从加密货币交易所窃取了5亿多美元。
“联合国报告将朝鲜黑客与从加密货币交易所窃取的5.71亿美元联系起来
- cyberscoopnews (@CyberScoopNews) 2019年3月16日“
威胁情报和反欺诈解决方案公司Group IB表示,Lazarus是去年1月日本加密货币交易所Coincheck遭黑客攻击的罪魁祸首。Group IB估计,2017年至2018年间,Lazarus偷走了近6亿美元。
朝鲜是“支持加密”的,但原因不是你

按照联合国安理会(UN Security Council)专家组的说法,Lazarus针对加密货币交易所的做法并非偶然。这是因为区块链的假名性质使得很难将责任归咎于朝鲜。此外,加密货币基本上不受政府监管:
“涉及加密货币的网络攻击为朝鲜民主主义人民共和国提供了更多逃避制裁的方式,因为制裁更难追踪,可以被洗很多次,而且不受政府监管。”



英文来源:https://www.ccn.com/north-korean-hackers-dont-give-a-about-crypto-winter
编译:Toxic
稿源(译):比特币之家
备注:比特币之家稿源文章,未经授权谢绝转载。本文为作者个人观点,不代表本站立场!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2026-7-18 20:03 , Processed in 0.312001 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表