朝鮮Lazarus 集團利用LinkedIn 和社會工程竊取$3.4B


朝鮮黑客Lazarus 集團據稱在2007 年以來的一系列搶劫中竊取了超過34 億美元的加密貨幣。

朝鮮拉撒路集團利用社會工程學進行黑客攻擊

據稱,朝鮮黑客Lazarus 集團在自2007 年以來的一系列搶劫中竊取了超過34 億美元的加密貨幣。其中包括2022 年價值1 億美元的Harmony 地平線橋黑客攻擊、今年價值3500 萬美元的Atomic 錢包黑客攻擊、最近價值5400 萬美元的黑客攻擊。 CoinEx 交易所遭到黑客攻擊、加密貨幣賭場Stake 被盜4100 萬美元等等。

令人驚訝的是,這些網絡犯罪分子利用專業網絡平台LinkedIn 進行社會工程和網絡釣魚攻擊。

2019 年,Lazarus 將歐洲和中東軍事和航空航天公司作為“攔截行動”的一部分。他們通過在LinkedIn 等平台上發布招聘信息並鼓勵應聘者下載包含惡意可執行文件的PDF 文件來欺騙員工。該組織誤導受害者損害其安全,使他們能夠利用系統中的弱點並通過使用社會工程和網絡釣魚技術竊取關鍵信息。

Lazarus 在針對加密貨幣支付公司CoinsPaid 的為期六個月的行動中使用了相同的策略,導致7 月份搶劫了3700 萬美元。該組織向工程師分發虛假工作機會,並進行分佈式拒絕服務和暴力破解等技術攻擊,嘗試使用多個密碼,直到獲得訪問權限。 Lazarus 組織因利用零日漏洞、傳播惡意軟件和攻擊而聞名。參與盜竊、間諜活動和破壞活動。美國財政部於2019 年對該組織實施了製裁,公​​開將其與朝鮮偵察總局聯繫起來,並將其活動歸咎於為該國的核武器計劃提供資金。

請填寫此簡短表格,告訴我們你喜歡本文的哪些方面、哪些方面可以改進,或者分享任何其他反饋。

本文包含第三方網站或其他內容的鏈接,僅供參考(“第三方網站”)。第三方網站不受CoinMarketCap 的控制,CoinMarketCap 不對任何第三方網站的內容負責,包括但不限於第三方網站中包含的任何鏈接,或對第三方網站的任何更改或更新。聚會網站。 CoinMarketCap 向你提供這些鏈接只是為了方便起見,包含任何鏈接並不意味著CoinMarketCap 對該網站或其運營商的任何關聯的認可、批准或推薦。本文旨在使用且必須僅用於提供信息的目的。在做出與所描述的任何產品或服務相關的任何重大決策之前,請務必進行自己的研究和分析。本文無意也不應被解釋為財務建議。本文表達的觀點和意見僅代表作者本人 [company’s] 擁有且不一定反映CoinMarketCap 的內容。

資訊來源:由0x資訊編譯自COINMARKETCAP。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts