最近一份网络安全报告披露,朝鲜黑客发动了一次精心策划的攻击,他们冒充官员和记者,从毫无戒心的受害者那里窃取加密货币。
此次攻击活动从3月持续到10月,期间黑客窃取了19名受害者的用户ID和个人资料,从而获得了其加密货币交易账户的访问权限。此外,他们还利用此前查获的147台代理服务器运行加密货币挖矿程序,进一步扩大了其非法活动范围。.
加密货币盗窃策略
黑客的作案手法是冒充各种身份,包括政府官员和媒体人士。这使他们能够赢得受害者的信任,并获取其敏感信息。一旦入侵成功,他们便控制加密货币交易账户,在未经账户持有人同意的情况下窃取数字资产。.
不到一年前,这些朝鲜黑客曾利用恶意软件窃取加密货币,引发了人们对财产和资产可能遭受损失的广泛担忧。报告指出,在他们之前的攻击活动中,这些黑客散布勒索软件,胁迫受害者支付巨额赎金才能重新获得对其数字资产的访问权限。
针对这一网络威胁,执法机构采取了果断行动。在韩国互联网安全局的协助下,共关闭了42个由朝鲜黑客运营的虚假网站。此举旨在防止更多人成为这些欺诈网站的受害者。.
此外,警方还将向政府情报和网络专家提供黑客使用的服务器列表,以帮助 trac并可能扰乱他们的行动。.
历史模仿策略
该报告强调了朝鲜黑客长期以来冒充政府人员以达到经济目的的惯用伎俩。例如,他们曾在5月份发送欺骗性电子邮件,冒充众议员的助理。.
前朝鲜外交官泰勇浩叛逃至韩国。这些欺骗手段展现了黑客为实现犯罪目标所展现出的适应能力和创造力。.
此前的一份报告也指出,来自朝鲜的黑客活动显著增加。8月1日,区块链调查员ZachXBT就拉撒路集团”(Lazarus Group),该组织被认为受到朝鲜政府的支持。
据 ZachXBT 称,该组织成功地在三个不同的区块链网络上转移了约 850 万美元。.
据报道,在此次披露时,拉撒路集团控制着 125 个 Bitcoin 地址,总共持有 290 个比特币。每个钱包地址包含 1 到 3 个比特币,进一步凸显了他们加密货币持有量的规模。.
