朝鲜黑客如何利用LinkedIn和社交工程窃取34亿美元的加密货币?
朝鲜黑客通过发布招聘广告要求求职者下载文件或点击链接等方式窃取敏感信息。
作者:Eric Johansson & Tyler Pearson, DL News
编译:Felix
朝鲜黑客窃取了至少34亿美元的加密货币,部分是通过LinkedIn(领英)攻击。
34亿美元这一数字是对2007年以来与朝鲜Lazarus Group有关的黑客攻击的总金额,其中包括2022年以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。2023年价值超3500万美元的Atomic钱包盗窃案以及2017年的WannaCry勒索软件攻击。
区块链公司CertiK安全运营总监Hugh Brooks表示:“Lazarus Group一直是朝鲜政权的主要收入来源。”
可能不太为人所知的是,黑客如何利用LinkedIn等招聘平台进行社交工程(注:社交工程指一种非纯计算机技术类的入侵。它多依赖于人类之间的互动和交流,且通常涉及并使用到欺骗其他人来破坏正常的安全过程,以达到攻击者的目的,其中可能包括获取到攻击者想要得到的特定信息)和网络钓鱼攻击。
网络犯罪团伙在2019年发动的“Operation In(ter)ception”行动就是一个生动的例子。
据网络安全公司ESET报道,Lazarus Group将欧洲和中东的军事和航空航天公司作为目标,在LinkedIn等平台上发布招聘广告来欺骗求职者,要求求职者下载部署了内嵌可执行文件的PDF,实行数字攻击,。
社会工程和网络钓鱼攻击都试图利用心理操纵来诱骗受害者放松警惕,进行点击链接或下载文件等危及安全的行为。他们的恶意软件使黑客能够瞄准受害者系统中的漏洞并窃取敏感信息。
Lazarus Group在针对加密货币支付提供商 CoinsPaid 的为期六个月的行动中使用了类似的方法,导致今年7月22日被盗3700万美元。
CoinsPaid披露,今年3月份,CoinsPaid的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的“乌克兰加密处理初创公司”。6月和7月间,工程师们收到了虚假的工作邀约。7月22日,一名员工以为在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。
此前黑客组织已经花费6个月时间了解CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问CoinsPaid的系统,然后利用软件漏洞成功伪造授权请求,从CoinsPaid热钱包中提取资金。
在整个攻击过程中,黑客发起了分布式拒绝服务等技术攻击(注:分布式拒绝服务攻击简称DDoS,这种网络攻击形式尝试用恶意流量淹没网站或网络资源,从而导致网站或网络资源无法正常运行。 在分布式拒绝服务(DDoS) 攻击中,攻击者发出海量实际上并不需要的互联网流量,耗尽目标的资源,造成正常流量无法到达预定目的地),以及一种被称为暴力破解的策略——多次提交密码,希望最终能猜对。
该组织还以利用零日攻击(注:零日漏洞或零时差漏洞通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水准的一个重要参数)和部署恶意软件来窃取资金、开展间谍活动和一般破坏活动。
2019年,美国财政部制裁了Lazarus Group,正式将其与朝鲜侦察总局的间谍联系起来。美国财政部还认为该组织为恐怖主义国家的核武器计划提供了资金。
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推周末重点新闻回顾】美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案;毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币;香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF