朝鲜黑客组织 APT43 被发现依赖加密货币犯罪
该组织进行网络钓鱼攻击、窃取凭据并依赖云挖矿。
根据安全公司 Mandiant 3 月 28 日的一份报告,一个名为 APT43 的朝鲜黑客组织被发现依赖于加密货币。
APT43 使用加密货币
Mandiant 表示,虽然 APT43 的主要目标是间谍活动,但该组织也从事与加密货币相关和无关的各种类型的犯罪活动。
Mandiant 表示,APT43 通过网络钓鱼窃取用户凭据,即冒充加密货币交易所和搜索引擎等在线服务。例如,APT43 曾针对寻求加密货币贷款的中国用户创建了一款恶意应用程序。
Mandiant 的报告还称,APT43 使用加密货币服务来清洗被盗货币。它补充说,黑客组织还租用云挖矿服务,以获得无法与其原始支付方式挂钩的加密货币。
Mandiant 表示,APT43 的方法与其他团体或“集群”有关。PENCILDOWN 和 LONEJOGGER 等加密相关恶意软件已通过这种方式传播。
谁处于危险之中,威胁有多大?
Mandiant 表示,APT43 经常针对韩国、美国、日本和欧洲。该组织主要使用鱼叉式网络钓鱼消息来针对组织内的个人。不知道通过直接黑客攻击来利用零日漏洞。
Mandiant 的报告没有说明 APT43 窃取了多少钱,无论是总额还是加密货币。然而,Mandiant 表示,APT43 已经窃取了足够多的加密货币,使其能够以自力更生、自筹资金的方式运营。
尽管 APT43 才刚刚引起公众的注意,但它已经运作多年。Mandiant 表示,该组织自 2018 年以来一直受到追踪。该组织主要关注 2021 年与卫生部门相关的攻击,以利用大流行应对措施。
虽然并非所有用户都一定是 APT43 的潜在目标,但加密货币投资者仍应采取预防措施,防范一般的诈骗和欺诈。
Scan QR code with WeChat