交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织Lazarus升级攻击策略,加密货币行业面临新威胁
近日,朝鲜黑客组织Lazarus被指控升级了其加密货币渗透策略,该行业已开始感受到其影响。据称,该组织利用伪造的Zoom会议、身份盗用和恶意软件等手段,实施了一系列复杂的网络攻击。
精心设计的Zoom钓鱼攻击
以太坊二层项目Manta Network的联合创始人Kenny Li在周四的一条推文中表示,他成为了Lazarus组织精心策划的Zoom钓鱼攻击的目标。Li的一位已知联系人安排了一次Zoom会议,摄像头中出现了熟悉的面孔,但没有人说话。随后,屏幕上出现了一个提示,要求Li下载一个脚本来修复音频问题。
“我看到了他们真实的面孔,一切看起来都非常真实,”他在推文中写道,“但我听不到他们的声音……它让我下载一个脚本文件。我立即退出了会议。”
为了验证联系人的身份,Li要求改用Google Meet继续对话。冒充者拒绝了这一请求,片刻之后,所有消息都被删除,Li也被对方拉黑。
“Lazarus的社会工程学手段越来越高明,”他在后续推文中补充道,并指出这次钓鱼攻击可能使用了深度伪造技术或“从之前被感染/黑客攻击的会议中录制的视频”。
Li表示,他“不确定”这次钓鱼攻击是否确实是Lazarus组织所为,但根据安全研究人员的分析,这与该黑客组织的作案手法相符。
Lazarus组织的攻击策略升级
这起事件是近期多起被归因于Lazarus组织的攻击之一。该组织是朝鲜国家支持的黑客单位,曾策划了历史上一些规模最大的加密货币盗窃案。
据报道,该组织正在改变其策略,通过结合深度伪造视频、恶意软件和社会工程学手段,欺骗经验丰富的加密货币高管。该组织已被证实与今年2月Bybit交易所14亿美元的盗窃案有关。
朝鲜黑客网络的扩张
根据Paradigm安全研究员Samczsun和谷歌威胁情报小组(GTIG)的最新研究,Lazarus只是朝鲜庞大网络攻击体系中的一部分。朝鲜政权现在部署了一系列黑客子组织,如AppleJeus、APT38和TraderTraitor,使用从虚假工作邀约、Zoom会议到包含恶意软件的npm包和勒索等多种手段。
安全联盟(SEAL)的Nick Bax在3月份发出警告:“在Zoom会议上遇到音频问题?那不是视频会议,而是朝鲜黑客。”他描述了攻击的套路:聊天消息中提到音频问题,视频中出现熟悉的面孔,受害者被引导下载恶意软件。“他们利用了人类心理,”他写道,“一旦你安装了所谓的补丁,你就完蛋了。”
行业呼吁加强防御
Web3平台MON Protocol的联合创始人Giulio Xiloyannis也分享了类似的经历。一名冒充项目负责人的黑客在通话中要求他切换到Zoom链接。“当我看到Gumicryptos和Superstate的合作伙伴在说话时,我意识到事情不对劲,”他在推文中写道,并分享了截图以警告他人。
根据GTIG最近的一份报告,朝鲜IT工作者正在渗透美国、英国、德国和塞尔维亚的团队,伪装成开发人员,使用虚假简历和伪造文件。
“朝鲜黑客对我们行业的威胁日益增长,”Samczsun写道,他敦促企业采取基本防御措施,如最小权限访问、双重身份验证(2FA)、设备隔离,并在发生安全事件时联系SEAL 911等组织。
