最近被谷歌收购的网络安全公司Mandiant发布了一份报告,详细介绍了朝鲜的一些网络行动以及该国如何利用黑客通过盗窃加密货币资产筹集资金。
根据网络安全公司Mandiant的一份报告,朝鲜一直在利用黑客通过 “加密货币抢劫 “来资助一些国家行动。
“该国的间谍行动被认为反映了该政权的直接关切和优先事项,目前可能集中在通过加密货币抢劫获得财政资源,针对媒体、新闻和政治实体,关于外交关系和核信息的信息,以及一度激增的偷窃COVID-19疫苗研究的情况略有下降。”
该报告详细介绍了该国的网络行动,以及它们在侦察总局(即RGB)内的结构–朝鲜的情报机构类似于CIA或MI-6。报告还揭示了臭名昭著的黑客组织 “Lazarus “的情况,该组织自2009年以来一直在朝鲜境内活动。
根据该报告,Lazarus不是一个单一的黑客组织,而是记者用来指在朝鲜民主主义人民共和国境内活动的众多不同的国家支持的黑客组织的总称。然而,这些不同的团体在不同的 “部门 “运作,并有独特的职责。其中一项职责是通过盗窃加密货币筹集资金。
评估了朝鲜网络计划的网络结构
“最新的网络间谍活动 “
与Lazarus有关的黑客组织最近很活跃,从2022年1月初开始利用谷歌浏览器的漏洞,直到2月中旬,该漏洞被修补完毕。
谷歌的威胁分析小组(或称TAG)在3月24日的一篇博文中说,朝鲜国家支持的攻击者团体–公开追踪为 “Operation Dream Job “和 “Operation AppleJeus”–从2022年1月初开始利用 “Chrome浏览器的远程代码执行漏洞”,进行各种黑客和网络钓鱼攻击。TAG公司的Adam Weidemann在博文中说:
“我们观察到,这些活动的目标是位于美国的组织,横跨新闻媒体、IT、加密货币和金融技术行业。然而,其他组织和国家可能也是目标。”
该漏洞允许黑客向在上述行业工作的人发送假的工作机会,然后会导致流行的求职网站如Indeed.com的欺骗版本。该漏洞工具包和网络钓鱼与 “梦想工作行动 “中追踪到的相似。同时,另一个黑客组织一直在使用相同的漏洞工具包针对加密货币公司和交易所。
谷歌表示,大约有340人成为黑客组织的目标。它补充说,所有确定的网站和域名都被添加到其安全浏览服务中,以保护用户,它正在继续监测这一情况。
Lazarus针对金融服务和加密货币
与Lazarus有联系的黑客组织几年来一直参与对加密货币公司和传统银行的各种黑客攻击。一些值得注意的黑客行动包括2016年孟加拉银行的网络抢劫和2017年各种与加密货币有关的攻击。
专注于金融服务攻击的主要黑客组织是APT38,它是臭名昭著的SWIFT黑客事件的幕后黑手。它包括一个名为CryptoCore或 “开放密码 “的子集团。
这些黑客大部分都是成功的,据估计,黑客已经为朝鲜筹集了超过4亿美元的资金。联合国的一项调查认为,这些网络抢劫的收益被用来资助这个隐士国家的弹道导弹计划。
