小心 朝鲜黑客盯上了交易所

“加密货币行业可能仍处于看跌阶段,但由政府支持的朝鲜黑客组织Lazarus仍对比特币行业抱有荒谬的乐观态度——至少如果该组织继续关注该行业的话。”

1

对Lazarus来说,加密货币交易所就像下金蛋的鹅

按照网络安全公司卡巴斯基实验室(Kaspersky Lab)的说法,Mac和Windows OS的用户仍然容易受到该组织持续不断的黑客攻击。据悉,Lazarus于去年11月启动了这一行动。

为此,黑客组织创建了自定义PowerShell脚本,它与恶意命令与控制(C2)服务器通信,并运行由操作员发起的命令。C2服务器脚本名的名称看起来像WordPress文件或其他开源项目。

一旦获得对服务器的控制,恶意软件就可以收集主机上的基本信息。该恶意软件还可以下载和上传文件,以及执行系统外壳命令等。

卡巴斯基实验室的报告进一步指出,Lazarus只是在租用的服务器上托管恶意软件。受损的服务器用于托管命令和控制脚本。出于某种原因,Lazarus格外关注朝鲜的地缘政治对手韩国。

由于加密货币交易所是朝鲜黑客组织的首要目标,卡巴斯基实验室敦促人们保持警惕:

“如果你是蓬勃发展的加密货币或技术初创企业的一员,在与新第三方打交道或在你的系统上安装软件时要格外小心。”

2

朝鲜使用比特币逃避制裁

根据联合国安理会专家小组的一份报告,朝鲜进行的网络犯罪活动主要是为了获得资金,以规避对这个隐士国家实施的各种经济制裁:

“委员会注意到朝鲜民主主义人民共和国逃避金融制裁的趋势,即利用网络攻击非法迫使金融机构和加密货币交易所转移资金。”

联合国的报告指出,朝鲜黑客从加密货币交易所窃取了5亿多美元。

联合国报告将朝鲜黑客与从加密货币交易所窃取的5.71亿美元联系起来

- cyberscoopnews (@CyberScoopNews) 

2019年3月16日

威胁情报和反欺诈解决方案公司Group IB表示,Lazarus是去年1月日本加密货币交易所Coincheck遭黑客攻击的罪魁祸首。Group IB估计,2017年至2018年间,Lazarus偷走了近6亿美元。

3

朝鲜是“支持加密”的,但原因不是你

按照联合国安理会(UN Security Council)专家组的说法,Lazarus针对加密货币交易所的做法并非偶然。这是因为区块链的假名性质使得很难将责任归咎于朝鲜。此外,加密货币基本上不受政府监管:

“涉及加密货币的网络攻击为朝鲜民主主义人民共和国提供了更多逃避制裁的方式,因为制裁更难追踪,可以被洗很多次,而且不受政府监管。”

本文来源: 比特币之家 文章作者: btc798 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 小心 朝鲜黑客盯上了交易所