[朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构]金色财经报道,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。
分析师:疑似朝鲜黑客组织再次转移Harmony事件相关的1.7万枚ETH(约2718万美元):1月29日消息,链上数据分析师Zach XBT周末发推称,疑似朝鲜黑客组织“LazarusGroup”在周末再次转移Harmony事件相关的1.7万枚被盗ETH(约2718万美元)。
此前消息,Harmony跨链桥Horizon在去年6月24日遭到攻击,损失金额约1亿美元。本月早些时候,疑似朝鲜黑客组织转移Harmony事件相关的4.1万枚ETH,并存入3个交易所,美国联邦调查局(FBI)本周一证实,LazarusGroup和APT38为去年6月Harmony跨链桥攻击事件的幕后黑手。[2023/1/30 11:35:32]
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。
Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。
金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]
动态 | 联合国报告:朝鲜黑客涉嫌对虚拟货币交易所进行了35次网络攻击:联合国安理会下属专家小组发布报告称,朝鲜在2015年12月至2019年5月期间,涉嫌对至少17个国家的金融机构和虚拟货币交易所进行了35次网络攻击,共窃取近20亿美元的法币和加密货币。这份报告的较长版本显示,韩国受到的打击最严重,朝鲜发起10次网络攻击;其次是印度,遭受3次攻击;孟加拉国和智利各遭受2次攻击。(南华早报)[2019/8/13]
郑重声明: 朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。