據 Coindesk 報導,網絡保安機構 Kaspersky 近日公佈,被認為與北韓有連繫的黑客組織 Lazarus Group 之新款攻擊手法。據報告所指,攻擊手法有明顯轉變。
報告裏其中一個案例顯示,黑客會將病毒製作成一款偽冒的加密貨幣錢包之更新檔,一旦用戶下載,就會開始傳送數據予黑客;另一個案例則可以繞過蘋果電腦的保安機制而作出攻擊,攻擊期間,電腦系統亦不會覺察。
另有一款新的攻擊,就是透過 Telegram 傳送惡意病毒。研究團隊發現某些受害者的電腦中下載了一種被操控的軟件,會將受害人的敏感資料傳予黑客。黑客更會偽造一些加密貨幣公司網站,比如智能加密貨幣套利平台;Kaspersky 團隊發現,這些網站通常都是不完整,而且除了引誘用戶到Telegram 頻道的連結外,其他網址連結多數為無效。Kaspersky 表示,目前他們能夠識別來自波蘭、俄羅斯、中國和英國的「幾名受害者」,其中大多數與加密貨幣業務有關。
縱使如此,Lazarus Group 的背景仍然極為神秘,雖然不少人認為此一組織與北韓有關,但該國多次否認。
而根據網絡安全公司 Group-IB 估計,該組織在 2017 年和 2018 年中裏盜竊了價值近6億美元的加密貨幣。由於其發起的攻擊非常成功,Kaspersky 的研究人員堅信該組織將繼續竊取加密貨幣,而且他們「對加密貨幣業務的攻擊將繼續並變得更加複雜。」
美國財政部將 Lazarus Group 列入 2019 年美國制裁名單,意味著任何與之交易的金融機構都將面臨制裁。
