WEEX 唯客博客, 作者:Beosin 此前,路透社獲得的一份聯合國機密報告顯示,朝鮮黑客團伙Lazarus Group去年從一家加密貨幣交易所竊取資金后,今年 3 月份通過虛擬貨幣平台 Tornado Cash 洗錢 1.475 億美元。 監察員在之前提交的一份文件中告訴聯合國安理會制裁委員會,他們一直在調查 2017 年至 2024 年間發生的 97 起疑似朝鮮黑客針對加密貨幣公司的網路攻擊,價值約 36 億美元。其中包括去年年底的一次攻擊,HTX 加密貨幣交易所的 1.475 億美元被盜,然後在今年3月完成洗錢。 美國於 2022 年對 Tornado Cash 實施制裁, 2023 年,其兩名聯合創始人被指控協助洗錢超過 10億美元,其中包括與朝鮮有關的網路犯罪組織Lazarus Group。 根據加密貨幣偵探 ZachXBT 的調查,Lazarus Group在 2020年 8 月至 2023 年 10月期間將價值 2 億美元的加密貨幣洗錢為法定貨幣。 在網路安全領域,Lazarus Group長期以來一直被指控進行大規模的網路攻擊和金融犯罪。他們的目標不僅僅限於特定行業或地區,而是遍布全球,從銀行系統到加密貨幣交易所,從政府機構到私人企業。接下來,我們將重點分析幾個典型的攻擊案例,揭示Lazarus Group如何通過其複雜的策略和技術手段,成功實施了這些驚人的攻擊。 LazarusGroup操縱社會工程和網路釣魚攻擊 這個案例來自於歐洲相關媒體報道,Lazarus 此前將歐洲和中東的軍事和航空航天公司作為目標,在 LinkedIn 等平台上發布招聘廣告來欺騙員工,要求求職者下載部署了可執行文件的 PDF ,然後實施釣魚攻擊。 社會工程和網路釣魚攻擊都試圖利用心理操縱來誘騙受害者放鬆警惕,並執行諸如點擊鏈接或下載文件之類的行為,從而危及他們的安全。 他們的惡意軟體使特工能夠瞄準受害者系統中的漏洞並竊取敏感信息。 Lazarus 在針對加密貨幣支付提供商 CoinsPaid 的為期六個月的行動中使用了類似的方法,導致CoinsPaid被盜 3700萬美元。 在整個活動過程中,它向工程師發送了虛假的工作機會,發起了分散式拒絕服務等技術攻擊,以及提交許多可能的密碼進行暴力破解。 製造CoinBerry、Unibright等攻擊事件 2020年 8 月 …
