據外媒報導,美國網路資安公司 Secureworks 表示,北韓 Lazarus 駭客集團正對英國一家加密貨幣公司展開釣魚式攻擊行動,其目的在於竊取比特幣行業人士的內部資料、賬本。
近日,比特幣身價已經來到了 18,000 美元,慶賀比特幣狂漲的不僅僅是投資者,還有整個北韓;北韓政府甚至可能為了這件事正在慶功,因為發了一筆橫財!網路安全公司 FireEye 亞太區技術總監 Bryce Boland 表示,比特幣價格正在不斷上升,北韓政府或在此賺取不少收入。
韓國網路安全局(Korea Internet and Security Agency,KISA)局長李東軍說:「北韓一直在攻擊虛擬貨幣交易所,竊取比特幣的數目我們尚無法掌握,但韓國警方已經證實了北韓政權的駭客行動」。據悉,北韓駭客透過釣魚電子郵件,讓比特幣交易所內的員工電腦中毒,再竊取比特幣。
比特幣是一種加密貨幣,不受各國政府、機構監管,同時不會在銀行進行記名的金流紀錄,意味著北韓能透過比特幣或者其他電子貨幣,來避開各國的經濟封鎖。Bryce Boland 表示,比特幣能迅速轉變成其他性質的電子貨幣,亦可在檯面下迅速轉換成真金白銀,從這角度來說絕對難以追蹤。
而近幾週美國政府正努力地,把北韓踢出國際金融體系,並且實施多項制裁手段,試圖掐住北韓發展武器金源的這項舉措,也許就是觸動北韓對比特幣產生行動的原因。
美國網路資安公司 Secureworks 和美國反恐局(Counter Threat Unit,CTU)研究人員就懷疑,與北韓政府存在關係的駭客組織 Lazarus 就正在幫助北韓政府竊取比特幣。
Lazarus 犯下的事件包括,2014 年 Sony 影業遭駭客攻擊事件、2016 年孟加拉銀行數據洩露事件、台灣遠東商銀交易系統被駭遭竊 18 億元等,共涉及全球 18 起金融機構網路攻擊事件,該組織在東南亞、歐洲銀行都留下不少攻擊痕跡。
鑑於目前比特幣價格的持續飛漲,CTU 就懷疑北韓會將苗頭轉向加密貨幣,並開展行動;藉此突破國際社會的經濟制裁,舒緩自己軍武研發上的壓力。
Lazarus 作法是,透過發出 Email 當中含有夾帶惡意程式的 Word 文件給這些特定人士,當使用者不經意啟用編輯之後,就會允許木馬病毒入侵電腦,搜尋並盜取裡面與比特幣有關的賬本、個人資訊。
這樣的手法被稱作魚叉式網路釣魚(Spear phishing)攻擊,以時間點來說推測始於今年 10 月 25 日,但據相關研究人員的追查,其攻擊活動應該可以追溯到 2016 年。
最近發生的一起攻擊事件,來自英國的一間加密貨幣公司,Lazarus 製作了針對性的釣魚郵件,以擔任首席財務官(Chief Finance Officer,CFO)職位為餌,一步步引誘受害者點擊 Email 中的夾帶檔案和惡意連結,讓惡意代碼侵入後並安裝遠端遙控程式,並進一步下載其他惡意程式或被竊取私人數據。
資安研究人員指出,這是 Lazarus 慣用的伎倆,在 2016 年時他們也會從其他國際求職平台、獵人頭平台(招聘網站)上將相似的職位、職稱作餌,引誘使用者點開信件。
Secureworks 在給媒體的一份聲明中表示 Lazarus 此次的釣魚郵件,附帶的是一種新型的木馬程式,是為此次活動特別設計的病毒。但儘管如此,它依舊與 Lazarus在 之前活動中使用的惡意手法有一些共同點,比如依靠特定的程式協議去命令和控制伺服器進行資料傳遞,這樣換湯不換藥的手法,間接導致各國資安公司,依舊堅信這起攻擊出自 Lazarus 之手。
北韓一直以來都否認網路攻擊,更駁斥透過駭客攪亂全球金流運作。值得一提的是,平壤科學技術大學於今年 11 月曾邀請比特
Bryce Boland 相信,北韓正培養人才操作虛擬貨幣,而國際的虛擬貨幣交易平台未來可能將受到更多的攻擊。
以後在T客幫看到激活帳號 軟件 硬件 鼠標應該也不意外了吧╯-__-)╯ ╩╩