朝鮮網(wǎng)絡(luò)攻擊的新目標(biāo)正在指向加密貨幣投資用戶

網(wǎng)絡(luò)安全公司Cuvepia的首席執(zhí)行官Kwon Seok-Chul最近透露，他的公司發(fā)現(xiàn)了30起針對個人加密貨幣投資者的新攻擊，據(jù)報道，這些攻擊是由朝鮮黑客實施的。

據(jù)Seok-Chul稱，朝鮮網(wǎng)絡(luò)攻擊的新目標(biāo)是“只是投資于數(shù)字資產(chǎn)的（加密貨幣）錢包用戶”。他還指出，問題可能更嚴重，因為他的公司剛剛開始調(diào)查此事。值得注意的是，Seok-Chul認為，可能會有100多個加密錢包用戶遭到攻擊，這些攻擊可能是由朝鮮的網(wǎng)絡(luò)罪犯策劃的。據(jù)《南華早報》報道，“以持有比特幣（BTC）等虛擬貨幣的個人為目標(biāo)，標(biāo)志著與朝鮮政權(quán)以前的做法不同?！?/p>

向受害者發(fā)送帶有感染文件的電子郵件

在解釋為什么單個數(shù)字貨幣投資者可能很容易被攻擊時，Seok-Chul說：“當(dāng)加密貨幣（錢包）被黑客攻擊時，沒有人可以抱怨，所以黑客們越來越多地侵入（數(shù)字貨幣賬戶）。一些攻擊是通過向受害者發(fā)送一封帶有感染（帶有病毒）文件附件的電子郵件進行的?！?/p>

當(dāng)不知情的用戶下載這些文件時，這些文件可能偽裝成一些普通的程序文件，他們的計算機可能受到惡意軟件腳本的感染。然后，惡意軟件程序可能被用來獲取用戶的私人帳戶信息，這可能允許黑客從他們的加密錢包中竊取資金。

交易所越來越難被黑客攻擊

互聯(lián)網(wǎng)安全和研究公司IssueMakersLab的創(chuàng)始人Simon Choi表示，最近出現(xiàn)了轉(zhuǎn)向以個人為目標(biāo)的趨勢，而不是針對大型交易所和金融機構(gòu)。這可能是由于加密平臺的安全性得到了改善，這些平臺今年已經(jīng)被黑客攻擊過多次。

在評論網(wǎng)絡(luò)犯罪分子使用的不同策略時，Choi表示：對交易所的直接攻擊變得更加困難，因此黑客們正在考慮另一種選擇，即攻擊安全性較弱的個人用戶。

Choi進一步指出，眾所周知，攻擊者特別針對富有的韓國公民，稱“他們認為，如果他們把目標(biāo)對準(zhǔn)富有公司的CEO和組織負責(zé)人，那么他們就可以［從每個賬戶中］［竊?。荼绕胀ㄈ烁嗟奶摂M貨幣。”總部位于華盛頓的網(wǎng)絡(luò)安全公司Fireye的首席分析師Luke McNamara認為：“從以前的入侵中，他們有可能收集到使用這些加密交易所的人的信息?！?/p>

利用加密籌集資金的“龐大”的“非法”網(wǎng)絡(luò)

McNamara補充說：“當(dāng)（黑客）了解和知道目標(biāo)時，他們就能夠設(shè)計出特定于這些組織或?qū)嶓w的誘餌-這使他們在做的事情更加有效?！?0月底，網(wǎng)絡(luò)安全研究機構(gòu)Insikt集團報告稱，有證據(jù)表明，朝鮮與一個“龐大”和“非法”的利用加密貨幣籌集資金的網(wǎng)絡(luò)有關(guān)聯(lián)。

根據(jù)Insikt集團的調(diào)查結(jié)果，朝鮮領(lǐng)導(dǎo)人似乎在使用先進的互聯(lián)網(wǎng)工具，而且比此前預(yù)期的更有技術(shù)頭腦。研究人員還了解到，朝鮮一直在新加坡、泰國和其他國家使用“使能器”（通過KPI指標(biāo)匯聚使能器，管理者能夠?qū)崟r動態(tài)的了解企業(yè)的運營狀況，并且能夠根據(jù)當(dāng)前的運營狀況做出決策，從而有效的控制企業(yè)運營。）。以策劃大規(guī)模的加密和與區(qū)塊鏈相關(guān)的騙局。