朝鲜黑客组织 APT43 被发现依赖加密货币犯罪

奔跑财经 view 25234 2023-3-29 10:48
share to
Scan QR code with WeChat

该组织进行网络钓鱼攻击、窃取凭据并依赖云挖矿。

朝鲜黑客组织 APT43 被发现依赖加密货币犯罪

根据安全公司 Mandiant 3 月 28 日的一份报告,一个名为 APT43 的朝鲜黑客组织被发现依赖于加密货币。

APT43 使用加密货币

Mandiant 表示,虽然 APT43 的主要目标是间谍活动,但该组织也从事与加密货币相关和无关的各种类型的犯罪活动。

Mandiant 表示,APT43 通过网络钓鱼窃取用户凭据,即冒充加密货币交易所和搜索引擎等在线服务。例如,APT43 曾针对寻求加密货币贷款的中国用户创建了一款恶意应用程序。

Mandiant 的报告还称,APT43 使用加密货币服务来清洗被盗货币。它补充说,黑客组织还租用云挖矿服务,以获得无法与其原始支付方式挂钩的加密货币。

Mandiant 表示,APT43 的方法与其他团体或“集群”有关。PENCILDOWN 和 LONEJOGGER 等加密相关恶意软件已通过这种方式传播。

谁处于危险之中,威胁有多大?

Mandiant 表示,APT43 经常针对韩国、美国、日本和欧洲。该组织主要使用鱼叉式网络钓鱼消息来针对组织内的个人。不知道通过直接黑客攻击来利用零日漏洞。

Mandiant 的报告没有说明 APT43 窃取了多少钱,无论是总额还是加密货币。然而,Mandiant 表示,APT43 已经窃取了足够多的加密货币,使其能够以自力更生、自筹资金的方式运营。

尽管 APT43 才刚刚引起公众的注意,但它已经运作多年。Mandiant 表示,该组织自 2018 年以来一直受到追踪。该组织主要关注 2021 年与卫生部门相关的攻击,以利用大流行应对措施。

虽然并非所有用户都一定是 APT43 的潜在目标,但加密货币投资者仍应采取预防措施,防范一般的诈骗和欺诈。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 工信部:到2025年进一步完善国家区块链和分布式记账技术标准体系 Next: MetaMask 警告虚假令牌启动活动

Related