朝鲜黑客以加密货币交易所为目标,用Word文档传播病毒

2020-09-12 15:20:51

6132

1699

0

1991

本文由中币(ZB)研究院原创编辑

下载全球领先的数字货币交易所中币APP:www.zb.live/download

 

安全专家警告称,朝鲜黑客正在“使用虚假的工作邀请邮件来欺骗加密货币交易所的员工”,而与平壤合作的网络恐怖分子正在38度线以南为界传播带有恶意软件的MS Word文档,从而造成破坏。


Gina Kim是韩国首尔的一位IT安全专家,她说,“虽然我不能肯定黑客是不是来自朝鲜,但这些拥有完美韩语技能的恶意黑客,现在肯定正把目标对准韩国金融机构(包括加密货币交易所)的雇员,包括用貌似真诚的工作邀请进行病毒传播。”工作邀请是为了建立信任,并最终让员工在工作电脑上打开感染了恶意软件的文档或应用程序。”


目前安全公司已经发现了以平壤为基地的黑客活动的证据。


韩国安全提供商AhnLab的安全响应中心表示,一个名为Kimsuki的“疑似朝鲜黑客组织”最近使用一份看似正常的文字文件,对多个韩国目标发起了网络攻击。这封看似无害的文件电子邮件是通过电子邮件传播的,收件人是处理朝鲜相关事务的政府部门、大学等,表面上包含朝鲜相关信息。然而,该文件中加入了恶意代码,危及了该文件所在公司的设备和网络。


F-Secure公司表示,有证据表明臭名昭著的拉撒路集团(Lazarus group)是这些攻击的幕后主使,并称虚假工作邀请已成为攻击交易平台员工的一种新方式。


F-Secure事件应对全球负责人马特·劳伦斯的话说,“我们发现这些(最近的网络攻击)和以前的拉撒路攻击有相似之处。因为这些相似之处,我们确信拉撒路是最新网络攻击的幕后黑手。”


F-Secure上个月声称,拉萨路组织今年使用领英等平台发起了一系列网络钓鱼攻击,使用虚假的工作邀请对十几个国家的加密货币交易所的雇员进行黑客攻击。


   
发稿时主流币价 :
BTC70610.1
ETH2507.21
EOS18.9606

1699

好的文章,需要你的鼓励

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。