区块链行业去年大出血,全球加密货币市场暴跌 63%。 但投资者不仅会因为半生不熟的代币和过度炒作的 NFT 而蒙受损失。
在一个 报告 今天发布的 Proofpoint 研究人员详细介绍了朝鲜国家支持的黑客如何在 1 日历年成功窃取超过 2022 亿美元的加密货币和其他区块链资产(考虑到这一点更令人印象深刻 那些资产有多郁闷 已经变成)。
Proofpoint 将 TA444 组和相关集群(分别称为 APT38、Bluenoroff、BlackAlicanto、Stardust Chollima 和 Copernicium)的成功归功于他们类似初创公司的方法。
研究人员说,标志包括“快速迭代、即时测试产品和失败前瞻”。 该组织定期试验新的入侵方法,并在最近几年循环使用不同的更好的恶意软件。
“虽然我们不知道该小组的工作区是否有乒乓球桌或一些被高估的 IPA 桶,”作者写道,“但 TA444 确实反映了创业文化,因为它对美元和工作的投入。”
TA444 不断演变的威胁
TA444 有一个“快速行动并打破常规”的元素。
近年来,该组织多次重复他们的社会工程学策略。 有时它从被劫持的合法公司代表的 LinkedIn 帐户发送私人消息,有时它滥用电子邮件营销工具以绕过垃圾邮件过滤器。 它用英语、日语、波兰语和西班牙语与受害者接触。
在一个奇怪的案例中,它向美国医疗保健、教育、金融和政府部门的组织发送电子邮件,使用准系统、充满拼写错误的网络钓鱼诱饵。 充其量,他们的诱惑提到了行业中的特定品牌,有时承诺加薪或工作机会,但这里的努力主要是初级的。
其他网络犯罪集团可能专注于完善社交诱饵和传递机制,研究人员解释说,恶意软件创建是 TA444 真正与众不同的地方。
他们收集的后开发后门包括 msoRAT 凭据窃取程序、SWIFT 洗钱框架 染包,以及各种被动后门和虚拟“监听器”,用于接收和处理来自目标机器的数据。
“这表明,除了 TA444 运营商之外,还有一个嵌入式的,或者至少是一个专门的恶意软件开发元素,”该报告称。
朝鲜:OG Crypto Bro
为了补充其笨拙的指令经济,朝鲜政府长期以来一直利用黑客进行筹款,瞄准任何有金融机会的地方。 这包括一切从 美国的零售商 至 SWIFT银行系统,并且,在一个臭名昭著的案例中, 整个世界.
由于加密货币公司提供的防盗措施很少,交易通常是不可逆转的,而且这些交易的参与方难以识别,因此该行业充斥着以经济为动机的网络犯罪。 朝鲜一直在钻这口井 年, 针对初创公司的运动, 挖硬币的僵尸网络及 索取加密支付的勒索软件活动.
不过,去年盗窃的规模达到了一个新的水平。 区块链研究公司 Chainalysis 评估该国近 $ 400百万加元 2021 年的加密货币和区块链资产。2022 年,他们通过一次攻击超过了这个数字——针对一家名为 SkyMavis 的区块链游戏公司——估计价值超过 600 百万美元 当时。 加上整个日历年的其他攻击,它们的总攻击量达到 10数字.
研究人员警告说:“虽然我们可能会取笑它的广泛活动和易于聚集,但 TA444 是一个精明而有能力的对手。”
Proofpoint 的报告指出,监视新进程或文件的 MSHTA、VBS、Powershell 和其他脚本语言执行可以帮助检测 TA444 活动。 它还建议使用深度防御方法的最佳实践来对抗 TA444 入侵:使用网络安全监控工具、使用强大的日志记录实践、良好的端点解决方案和电子邮件监控设备,此外还培训员工注意源于 WhatsApp 或 LinkedIn 上的联系的抢劫活动。
“此外,考虑到我们观察到的凭据网络钓鱼活动,对所有外部可访问服务启用 MFA 身份验证将有助于限制凭据最终被盗的影响,”研究人员通过电子邮件表示。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/remote-workforce/north-korea-apt-swindled-1b-crypto-investors-2022
- 的美元1亿元
- 2021
- 2022
- 7
- a
- 无障碍
- 根据
- 账户
- 横过
- 活动
- 增加
- 另外
- 驳
- 所有类型
- 靠
- 和
- 的途径
- APT
- 评估
- 办公室文员:
- 攻击
- 攻击
- 认证
- 作者
- 后门程序
- 银行业
- 成为
- 最佳
- 最佳实践
- 更好
- 亿
- blockchain
- 区块链游戏
- 区块链产业
- 品牌
- 午休
- 广阔
- 日历
- 被称为
- 营销活动
- 活动
- 能力
- 案件
- chainalysis
- 集群
- 硬币
- 采集
- 打击
- 公司
- 公司
- 考虑
- CONTACT
- 国家
- 创建
- 凭据
- 资历
- 加密
- 加密投资者
- cryptocurrencies
- cryptocurrency
- 文化塑造
- 网络犯罪
- data
- 交货
- 详细
- 研发支持
- 不同
- 难
- 美元
- 美元
- 经济
- 教育
- 工作的影响。
- 邮箱地址
- 嵌入式
- 使
- 端点
- 从事
- 工程师
- 英语
- 整个
- 估计
- 终于
- 一切
- 演变
- 执行
- 解释
- 高效率
- 少数
- 数字
- 档
- 过滤器
- 金融
- 金融
- 经济
- 公司
- 专注焦点
- 向前
- 骨架
- 止
- 开玩笑
- 筹款
- 赌博
- 通常
- 越来越
- 特定
- 全球
- 全球市场
- 非常好
- 政府
- 团队
- 组的
- 黑客
- 发生
- 医疗保健
- 抢劫
- 帮助
- 相关信息
- 创新中心
- HTTPS
- 鉴定
- 影响力故事
- 有声有色
- in
- 其他
- 包括
- 包括
- 包括
- 增加
- 行业中的应用:
- 投资者
- IT
- 迭代
- 本身
- 日文
- 工作
- 知道
- 韩国
- 韩语
- (姓氏)
- 去年
- 洗钱
- Level
- 极限
- 长
- 失去
- 机
- 制成
- 恶意软件
- 管理
- 许多
- 市场
- 营销
- 条未读消息
- 方法
- 外交部
- 百万
- 镜面
- 钱
- 洗钱
- 监控
- 更多
- 动机
- 移动
- 名称
- 几乎
- 网络
- 网络安全
- 全新
- NFT
- 北
- 北朝鲜
- 注意到
- 臭名昭著
- 提供
- 一
- 运营商
- 机会
- ZAP优势
- 秩序
- 组织
- 其他名称
- 各方
- 被动
- 完善
- 钓鱼
- 网络钓鱼活动
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 戳
- 波兰语
- PowerShell的
- 做法
- 私立
- 过程
- 处理
- 核心产品
- 有希望
- 出版
- 快
- 达到
- 上游
- 接收
- 最近
- 建议
- 简称
- 经常
- 有关
- 报告
- 代表
- 研究
- 研究人员
- 健壮
- 说
- 薪水
- 鳞片
- 行业
- 保安
- 服务
- 单
- 社会
- 社会工程学
- 方案,
- 一些
- 垃圾邮件
- 西班牙语
- 具体的
- 星尘
- 启动
- 茎
- 偷了
- 被盗
- 成功
- 提示
- 超越
- SWIFT的
- 策略
- 目标
- 瞄准
- 测试
- 盗窃
- 其
- 事
- 通过
- 始终
- 次
- 时
- 至
- 今晚
- 工具
- 最佳
- 合计
- 产品培训
- 交易
- 联合的
- us
- 各个
- 通过
- 受害者
- 在线会议
- 而
- 维基百科上的数据
- 劳动力
- 价值
- 将
- 年
- 年
- 和风网