朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币

2022-12-28 14:38:05

12月28日消息,国际信息安全软件提供商卡巴斯基实验室表示,朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查,大多数域名模仿日本风险投资公司,表明BlueNoroff对该国用户和公司数据的浓厚兴趣。 直到几个月前,BlueNoroff组织还使用Word文档注入恶意软件。然而,他们最近改进了他们的技术,创建了一个新的Windows批处理文件,允许他们扩展恶意软件的范围和执行模式。(Cryptopotato)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
13:20
朝鲜黑客使用近500个钓鱼域名窃取NFT
金色财经报道,与朝鲜 Lazarus Group 有联系的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动--利用近 500 个网络钓鱼域来欺骗受害者。(Cointelegraph)
21:58
朝鲜黑客在五年内窃取了超十亿美元的加密货币
金色财经报道,韩国国家情报局披露的数据显示,自2017年以来,由国家资助的朝鲜黑客在全世界窃取了约12亿美元的加密资产。其中仅今年一年就有约6.26亿美元。 国家情报局认为,平壤窃取数字资产的能力现在被认为是世界上最强的。并称朝鲜自2017年联合国加强经济制裁以来,一直在专注于网络犯罪。(trtworld)
03:35
朝鲜黑客攻击日本多家交易所
金色财经报道,据《日本新闻》援引日本国家警察厅提供的信息报道,日本多家交易所遭到Lazarus Group发起的网络攻击,据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。 在地区警察和 NPA 的网络犯罪部门进行调查后,确定 Lazarus 是黑客事件的幕后黑手。   
04:31
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关
金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。 Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。 金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。
22:42
美国财政部高级官员:朝鲜黑客通过Tornado Cash洗钱数百万美元
8月8日消息,美国财政部高级官员表示,美国将对以太坊混币平台Tornado Cash实施制裁,朝鲜黑客通过以太坊混币平台 Tornado Cash 洗钱数百万美元。 (金十)
20:44
朝鲜谴责美国关于其通过黑客组织盗取加密货币为国家谋取收入的言论
7月23日消息,朝鲜周六谴责白宫一位高级官员关于平壤网络攻击能力的言论,并表示将继续反对所谓的美国对朝鲜的侵略。一位外交部发言人说,将朝鲜定性为“犯罪集团”揭示了华盛顿对朝鲜敌对政策的真实性质。据报道,美国负责网络和新兴技术的副国家安全顾问Anne Neuberger周三表示,朝鲜是一个“以国家名义”谋取收入的犯罪集团。一种普遍观点认为,朝鲜有数千名训练有素的黑客,盗取加密货币已成为这个受到制裁打击的国家及其武器计划的主要资金来源。(路透社)
Copyright © 2018-2022 211COIN版权所有.