朝鲜骇客技术称翻新 多家媒体关注
来源:倍可亲(backchina.com) 专题:金正恩,朝鲜半岛最新动态!朝鲜骇客技术称翻新 https://t.co/ijwj96Tlhg pic.twitter.com/t4DETu7Tbu
— RFI 华语 - 法国国际广播电台 (@RFI_Cn) September 12, 2024
朝鲜骇客肆虐袭击破坏,成为亚洲一些国家的媒体关注头条新闻。朝鲜黑客在其国家和境外开展活动。近年来,平壤政权将加密货币盗窃作为其专长。自2017年以来,超过30亿美元的虚拟货币已被朝鲜政权骇客窃得。
据本台今天报道称,在亚洲的新闻中,朝鲜黑客的新手段成为话题。多家媒体称最近了解了更多有关朝鲜黑客组织一些的网骇方法。
近年来,平壤政权将加密货币盗窃作为其专长。自2017年以来,朝鲜已经窃取了超过30亿美元的虚拟货币。
外界现在对平壤黑客大军中最著名、最有效的组织 Lazarus 的方法有了更多的了解。该组织的黑客因对一部嘲笑金氏政权的电影上映,发动网骇袭击索尼影业,然后又从包括孟加拉国中央银行在内的多家银行窃取了数千万美元,他们从此闻名,如今他们再次成为新闻焦点。在一份长篇报告中,新加坡 Groupe IB 公司的研究人员深入研究了朝鲜骇客组织 Lazarus 的新活动。标题为“渴望截获加密海狸”。朝鲜的目标是这些数字货币。专业人士认为,这些货币对平壤政权的财政变得非常重要。
朝鲜早前在 LinkedIn 和其他行业求职平台插足作案。
据受害者称,申请录用,收到回复,招聘流程开始,但是假招聘人员尝试将交流通讯转移到 Telegram 等其他应用程序。在那里,他们要求候选人下载在线会议软件和现有软件的副本。该应用程序会按预期打开,运行完美。但在幕后,“海狸”病毒启动并发挥作用。它不仅可以恢复计算机上存有的信息,还可以恢复受害者工作的数字金融公司的信息并掠夺加密货币钱包。这些无法追踪的赃物很快就会进入朝鲜政权的金库。
报道称,如此谈这个骗局可能看起来令人惊讶。诱捕朝鲜骇客的计划与网络也在准备当中。
美国联邦调查局(FBI)在本月初发布了一份警报,称黑客在上游进行的工作和部署的手段才是造成这失窃的关键。
他们研究受害者的职业环境,检查他们的社交网络,简而言之,整理出一个文件,用他们的假名,设置一个可信的陷阱,当然还要保证寻找以及找到工作机会的可信度。但它也提供了适应场景并使对话变得现实所需的武器隐藏在其中。他们将一些很少有人知道的细节塞进交易所,甚至篡夺公司或专业人士的身份,有时甚至是受害者直接或间接知道的。为了保证钓鱼行动成功,他们不惜使用盗来的照片,甚至制造虚假图像。
无论如何,面对朝鲜政权黑客日益复杂的情况,美国联邦调查局公布了一系列相关公司应采取的做法,以避免朝鲜骇客布下的新的陷阱套近他们。
