据网络安全公司卡巴斯基(Kaspersky)于5月9日发布的威胁报告称,朝鲜黑客组织Kimsuky利用一种名为“Durian”的新型恶意软件对至少两家韩国加密货币公司发起了定向攻击。
这些攻击利用了韩国加密货币公司专门使用的合法安全软件。此前未披露的Durian恶意软件充当安装程序,部署了一系列间谍软件,包括一个名为“AppleSeed”的后门程序、一个定制的代理工具LazyLoad,以及Chrome远程桌面等其他真实的程序。
卡巴斯基表示:“Durian拥有全面的后门功能,可以执行传递的命令、下载附加文件和外泄文件。”
此外,网络安全公司发现,LazyLoad还被朝鲜黑客组织拉萨路(Lazarus)的一个子组织Andariel使用,这暗示着Kimsuky与这个更为臭名昭著的黑客组织之间有着“脆弱的”联系。
拉萨路组织于2009年首次出现,已成为最臭名昭著的加密货币黑客组织之一。
独立区块链调查员ZachXBT于4月29日发布的一份报告称,拉萨路业务在2020年至2023年间成功洗钱超过2亿美元的非法加密货币。
五月,联合国安全理事会发布了一份报告,指出朝鲜在网络攻击方面的参与不断升级,其外汇收入中近一半来自这一领域。虽然调查仍在进行中,但人们怀疑拉萨路组织在六年时间里窃取了超过30亿美元的加密货币资产,最终在2023年达到顶峰。
你可能还喜欢:
拉萨路组织黑客发动了新的网络攻击方法
据Immunefi于12月28日发布的一项分析显示,2023年由于攻击和漏洞导致超过18亿美元的加密货币损失,其中拉萨路组织被指控窃取了17%(略高于3亿美元)的全部被窃资金。
据报道,臭名昭著的拉萨路组织在其行动中广泛使用加密货币混币服务,以掩盖被窃资金的来源。鉴于对隐私协议的洗钱担忧持续存在,一种流行的协议Railgun已经驳斥了朝鲜黑客或受制裁个人使用的指控。
这些指控是在2023年1月FBI的一份声明后曝光的,该声明暗示朝鲜的拉萨路组织在2022年6月的网络攻击后,通过Railgun洗钱超过6000万美元的以太坊。
在美国对热门加密货币混币服务Tornado Cash实施制裁之后,有人猜测Railgun正在成为这类操作的首选替代品。
阅读更多:
拉萨路组织是牛市中加密货币面临的最大威胁吗?
