朝鲜黑客组织 APT43 被发现依赖加密货币犯罪

该组织进行网络钓鱼攻击、窃取凭据并依赖云挖矿。

根据安全公司 Mandiant 3 月 28 日的一份报告，一个名为 APT43 的朝鲜黑客组织被发现依赖于加密货币。

APT43 使用加密货币

Mandiant 表示，虽然 APT43 的主要目标是间谍活动，但该组织也从事与加密货币相关和无关的各种类型的犯罪活动。

Mandiant 表示，APT43 通过网络钓鱼窃取用户凭据，即冒充加密货币交易所和搜索引擎等在线服务。例如，APT43 曾针对寻求加密货币贷款的中国用户创建了一款恶意应用程序。

Mandiant 的报告还称，APT43 使用加密货币服务来清洗被盗货币。它补充说，黑客组织还租用云挖矿服务，以获得无法与其原始支付方式挂钩的加密货币。

Mandiant 表示，APT43 的方法与其他团体或“集群”有关。PENCILDOWN 和 LONEJOGGER 等加密相关恶意软件已通过这种方式传播。

谁处于危险之中，威胁有多大？

Mandiant 表示，APT43 经常针对韩国、美国、日本和欧洲。该组织主要使用鱼叉式网络钓鱼消息来针对组织内的个人。不知道通过直接黑客攻击来利用零日漏洞。

Mandiant 的报告没有说明 APT43 窃取了多少钱，无论是总额还是加密货币。然而，Mandiant 表示，APT43 已经窃取了足够多的加密货币，使其能够以自力更生、自筹资金的方式运营。

尽管 APT43 才刚刚引起公众的注意，但它已经运作多年。Mandiant 表示，该组织自 2018 年以来一直受到追踪。该组织主要关注 2021 年与卫生部门相关的攻击，以利用大流行应对措施。

虽然并非所有用户都一定是 APT43 的潜在目标，但加密货币投资者仍应采取预防措施，防范一般的诈骗和欺诈。