[朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构]金色财经报道,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。
其它快讯:
朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构:金色财经报道,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。[2022/3/28 14:22:12]
报告:朝鲜黑客组织Lazarus通过混淆资金来源清洗窃取的加密货币:英国跨国安全公司BAE Systems和环球银行金融电信协会(SWIFT)发表一份报告,揭示了网络犯罪分子如何清洗加密货币。
根据这项研究,与通过电汇等传统方法的巨额现金相比,通过加密货币进行的案件仍然相对较少。但也有一些值得注意的例子,报告深入探讨了朝鲜黑客组织Lazarus Group使用的方法。Lazarus通常从一个交易所窃取加密资金,然后开始使用“分层技术”通过不同的多个交易所进行交易。这些黑客雇佣了东亚协助人员,他们接受了部分被盗资金,以帮助。研究称,这些协助者在他们拥有的众多地址之间转移加密货币,以“混淆资金来源”。“协助者通过新增加的银行账户转移一部分收到的资金,这些账户与他们的交易所账户相关联,这使得加密货币能够转换成法定货币。其他被盗资金可能会通过比特币转入预付费礼品卡,在其他交易所可以用来购买更多比特币。”
据此前报道,朝鲜黑客组织Lazarus通过LinkedIn招聘广告攻击加密货币公司。(Cointelegraph)[2020/9/4]
声音 | 联合国专家小组:朝鲜黑客大量窃取加密货币 涉及资金超5亿美元:据日经亚洲评论消息,据联合国安理会的一个专家小组称,朝鲜利用网络攻击和区块链技术规避经济制裁,获取外汇和加密货币。该小组对安理会表示,朝鲜通过网络盗窃方式已经积累了大约6.7亿美元的外汇和虚拟货币,并使用区块链技术来掩盖其踪迹。专家小组同时表示,虚拟货币存在多次的可能,因此会变得更难追踪,且不受政府监管。该小组估计,2017年1月至2018年9月期间,朝鲜已至少对亚洲的加密货币交易所发起了五次攻击,其损失总额高达5.71亿美元。[2019/3/8]
郑重声明: 朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。