朝鲜在2020年的加密勒索活动已经扩大

一个来自朝鲜的新勒索软件针对的是大公司。一批与朝鲜政权有关联的黑客在2020年继续他们的加密勒索活动。根据Chainalysis 发布的一份报告，去年一群以“ Lazarus”为名的朝鲜黑客攻击了几个加密货币交易所。攻击涉及创建一个假交易机器人，该机器人被提供给DragonEx交易所的员工。调查结果显示，2019年3月，黑客从新加坡交易所偷走了大约700万美元的各种加密货币。网络安全厂商Cyfirma 在6月警告说，朝鲜黑客组织可能会发起大规模的加密网络钓鱼活动。

据称，该运动将针对六个国家和超过500万企业和个人。到目前为止，尚无明确迹象表明该团队计划进行大规模攻击。

当局制裁合作者根据网络犯罪公司Group-IB进行的一项研究，自2017年初以来，黑客组织还窃取了惊人的5.71亿美元加密货币。今年3月，美国财政部外国资产控制办公室（OFAC）制裁了两名被控洗钱的中国公民，这些钱是在2018年的加密交易黑客中被盗的。出现了新的勒索软件 7月28日，由反病毒制造商和恶意软件实验室卡巴斯基（Kaspersky）进行的一项研究宣布，拉撒路（Lazarus）创建了一种新的勒索软件。这种称为VHD的新威胁主要针对经济部门公司的内部网络。 KnowBe4的安全意识倡导者James McQuiggan向Cointelegraph解释了VHD勒索软件的运行方式： “ VHD或虚拟硬盘是与USB驱动器类似的概念。您可以将VHD文件下载到系统上，以启动勒索软件攻击过程，而不必将USB驱动器物理上插入计算机的端口中。对于网络罪犯来说，他们不需要物理访问，只需电子访问即可下载文件。这种类型的攻击需要访问系统。通过利用外部和易受攻击的基础架构或系统，他们可以获得所需的访问权限。” 团体跑路独奏卡巴斯基研究人员推测了拉撒路工作独奏背后的可能原因：“我们只能推测他们为什么现在开始独自运营：也许他们发现很难与网络犯罪黑社会互动，或者也许他们觉得他们再也无法负担与第三方分享利润了。”

拉撒路通常会破坏公司的网络来加密其数据。然后，他们开始向受害者索要基于加密的赎金，偏向于Monero（XMR）。

(责任编辑：admin1)

搜索

热门标签:

朝鲜在2020年的加密勒索活动已经扩大