新手开户

朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击

2023-06-12 06:34:18

金色财经报道,据美国官员称,朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关,并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名Sky Mavis工程师,在LinkedIn上冒充招聘人员。在一次电话交谈后,影子工作人员给了他一份文件,作为招聘过程的一部分,让他审查。该文件包含恶意代码,使朝鲜黑客得以闯入Sky Mavis,并在Ronin桥黑客事件中窃取了超过6亿美元的资金。 报告指出,为了渗透到加密公司,朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用,一旦被录用,他们会对产品进行小的改动,使其变得脆弱,然后黑客接管。根据 Chainalysis 的数据,在这些影子员工的帮助下,朝鲜黑客在过去五年中窃取了超过 30 亿美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > 朝鲜已经建立影子劳动队被用来进行大规模的加密货币黑客攻击
相关快讯
16:09
慢雾:朝鲜Lazarus定向对加密行业进行大规模APT攻击活动
金色财经报道,近日,慢雾联合合作伙伴发现朝鲜 Lazarus 团伙定向对加密货币行业进行的大规模 APT 攻击活动。攻击手法如下:首先进行身份伪装,通过实人认证骗过审核人员并成为真实客户,而后真实入金存款。在此客户身份掩护下,在之后多个官方人员和客户(攻击者)沟通时间点上针对性地对官方人员精准投放 Mac 或 Windows 定制木马,获得权限后进行内网横向移动,长久潜伏从而达到盗取资金的目的。目前慢雾已经与合作伙伴狩猎到攻击者使用的域名和木马样本。
22:52
美国追回了被朝鲜黑客偷走的3000多万美元加密货币
9月8日消息,美国追回了被朝鲜黑客偷走的3000多万美元加密货币。(华尔街日报)
03:35
朝鲜黑客攻击日本多家交易所
金色财经报道,据《日本新闻》援引日本国家警察厅提供的信息报道,日本多家交易所遭到Lazarus Group发起的网络攻击,据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。 在地区警察和 NPA 的网络犯罪部门进行调查后,确定 Lazarus 是黑客事件的幕后黑手。   
14:52
微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币
金色财经报道,微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序,使恶意软件能够在用户不知情的情况下访问系统。 在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。
04:16
报告:日本因朝鲜加密黑客攻击而遭受的损失占全球的30%
金色财经报道,根据区块链分析公司Elliptic的一项研究,日本因朝鲜加密货币黑客攻击而造成的损失居世界首位,占总数的30%。根据2022年估计损失的6.4亿美元加密货币,日本在这些攻击中遭受了7.21亿美元的损失,占全球总损失23亿美元的30%。 根据该报告,越南是第二大受攻击的国家,在此期间损失了5.4亿美元。美国以4.97亿美元的损失位居第三,香港以2.81亿美元的损失位居第四。
17:17
台湾已经建立针对CBDC的原型平台
金色财经报道,中国台湾中央银行已经建立了潜在央行数字货币 (CBDC) 的原型平台。随着央行继续研究和开发CBDC,他们计划在明年举行多次听证会和论坛。根据半官方的中央通讯社周日的一份报告,台湾央行杨金龙总裁在一份研究报告中表示,央行尚未设定发行 CBDC 的固定时间表。台湾立法机构财政委员会主席办公室透露,杨金龙总裁定于周三向台湾立法机构 - 立法院提交一份关于CBDC开发进展的报告。
Copyright © 2018-2022 211COIN版权所有.