蒂姆·阿尔珀(Tim Alper)
安全专家警告说,北韩的黑客“正在使用虚假的工作机会电子邮件来欺骗加密货币交易所的雇员”,与平壤结盟的网络恐怖分子正在“平行第三十八”以南散布“恶意软件缠身的MS Word文档”,从而造成“损害”。
位于韩国首尔的IT安全专业人员Gina Kim告诉Cryptonews.com,
“尽管我不能肯定地说他们来自朝鲜,但是具有无可挑剔的朝鲜语能力的恶意行为者现在肯定将目标对准了韩国金融机构的员工,包括看起来像真正工作机会的加密货币交易所。这个想法是建立信任,并最终使工作人员在工作计算机上打开被恶意软件感染的文档或应用程序。易于发现的垃圾邮件时代已经一去不复返了。”
根据新闻1,安全公司已经发现了针对平壤的针对政府机构,金融机构,加密货币交易所等活动的证据。
韩国安全提供商AhnLab的安全响应中心表示,一个名为Kimsuki的“可疑的朝鲜黑客组织”最近使用看似正常的Word文档,对许多韩国目标发起了一次网络攻击运动。
看起来无害的文档电子邮件是通过电子邮件分发的,到达了处理与北朝鲜有关的事务,大学等的政府部门,表面上包含了与北朝鲜有关的信息。
但是,该文档带有恶意代码,这些恶意代码破坏了打开该文档的公司的设备和网络。
媒体还表示,最近声称虚假工作机会的公司F-Secure已成为损害交易平台员工的一种新方法,并表示有证据表明臭名昭著的拉撒路集团是袭击的幕后黑手。
Lazarus是被认为是2018年WannaCry勒索软件攻击背后的朝鲜黑客组织。
媒体援引F-Secure事件响应全球主管Matt Lawrence的话说,
“我们发现这些(最近的网络攻击)与以前的Lazarus攻击相似。我们深信,由于这些相似性,拉撒路是最新网络攻击的幕后推手。”
F-Secure上个月声称,拉撒路(Lazarus)今年已使用LinkedIn之类的平台发动了一系列鱼叉式网络钓鱼攻击,向十几个国家的加密货币交易所员工提供了虚假的工作机会。
__

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com

App下载地址:www.zb.live/download/