首尔,1月25日(合众国际社)——网络安全公司Proofpoint周三发布的一份报告称,朝鲜黑客在试验新方法来实现加密货币抢劫时,表现出一种“创业心态”。
这家总部位于加州森尼维尔的公司表示,一个被他们认定为TA444的组织,与臭名昭著的黑客组织Lazarus重叠,在去年12月发起了大规模的网络钓鱼攻击,目标是美国和加拿大的金融、教育、政府和医疗保健部门。
该组织的电子邮件使用的方法不同于研究人员之前认为的策略,包括试图获取用户的密码和登录信息。
报告称:“这种大规模的凭据收集活动偏离了正常的TA444活动,后者通常涉及直接部署恶意软件。”
黑客使用电子邮件营销工具来帮助避开网络钓鱼过滤器,并创建工作邀请和薪酬调整等内容来吸引目标。研究人员说,他们还依靠社交媒体网络服务linkedIn与受害者接触,然后向他们发送恶意软件的链接。
Proofpoint表示,去年12月的垃圾邮件浪潮使该组织全年发送的垃圾邮件数量几乎翻了一番。
Proofpoint的高级威胁研究员格雷格·莱斯纽维奇(Greg Lesnewich)在一封电子邮件中表示,TA444有一种“创业心态”,正在“测试各种感染链,以帮助扩大其收入来源”。
他说:“这种威胁行为者迅速想出了新的攻击方法,并将社交媒体作为他们的作案手法的一部分。”“TA444通过引入可洗钱的资金,为朝鲜政权创造了现金流。”
朝鲜仍然受到严厉的国际制裁,并越来越多地转向网络犯罪,为其非法武器计划提供资金。
据美国联邦调查局(FBI)称,平壤附属的拉撒路集团(Lazarus Group)是今年3月从一个在线视频游戏网络盗窃逾6亿美元加密货币的幕后黑手。
周一,美国联邦调查局(FBI)还证实,拉撒路集团(Lazarus Group)对6月份地平线桥(Horizon Bridge)价值1亿美元的抢劫案负责,地平线桥是美国Harmony区块链运营的加密货币转账服务公司。
韩国国家情报院上个月表示,自2017年以来,朝鲜在全球范围内盗窃了价值12亿美元的加密货币资产,其中大部分发生在2022年。
该情报机构警告称,预计平壤今年将加大力度,从韩国窃取敏感情报和国防技术。
微信扫一扫打赏
