APT黑客组织为何又盯上数字货币(APT黑客组织何以重视数字货币)?

157
okx
近期,腾讯安全监测到Lazarus黑客组织恶意活动有所增多,该组织疑似来自朝鲜,利用最新的Flash漏洞CVE-2018-4878进行攻击行动,其鱼叉攻击行动主要针对国外的数字货币交易所。韩国计算机应急响应小组(KR-CERT)发现,来自朝鲜的黑客组织已然成功利用CVE-2018-4878进行攻击,Lazarus是此次攻击活动的主要发起者。此次攻击尚未在中国出现,但仍然需要保持警惕。腾讯安全联合实验室负责人马劲松提醒,政府和企业不应打开来源不明的邮件附件,建议安装可有效抵御攻击的安全软件,例如腾讯电脑管家。《腾讯安全2017年度互联网安全报告》指出,数字加密货币可能会在2018年出现犯罪活动的高发态势。国外安全公司的调查发现,Lazarus组织已参与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件。该组织曾被怀疑与2017年全球范围内的“WannaCry”勒索病毒事件有关。Lazarus组织是来自朝鲜的高级持续威胁组织(APT),长期活跃于针对韩国和美国的渗透攻击中,此外还瞄准全球金融机构攻击。Lazarus组织虽然屡次被披露其攻击行动,但从未停止攻击的脚步,并且攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其数字货币交易所,已成为全球金融机构最大的威胁。Lazarus组织擅长使用邮件钓鱼鱼叉攻击,并具有使用0day漏洞发起攻击的能力。本次攻击依然采用鱼叉攻击方式,内嵌恶意文档攻击目标,并将邮件文档伪装成协议、加密货币交易所的安全分析或IT安全等热点内容,具有极强的诱惑性和迷惑性。经分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的Lazarus组织开发并使用的木马,该木马可以实现远程文件操作、远程进程操作、远程信息获取、自卸载等多种功能,一旦中招,则计算机重要信息将面临极大的威胁。
欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

进群交流|欧易官网