朝鮮黑客冒充風險資本家從加密貨幣初創公司竊取資金,從而更上一層樓。
藍諾夫, 網絡安全公司卡巴斯基實驗室的一份報告披露,網絡安全專家給與朝鮮政府資助的黑客行動Lazarus Group 相關的人員起的名字已擴大其目標名單,包括風險投資公司、加密貨幣初創公司和銀行。
正如卡巴斯基週二透露的那樣,BlueNoroff 通過建立70 多個虛假域並模仿金融公司和風險投資企業竊取了數百萬美元的加密貨幣。
根據卡巴斯基的報告,BlueNoroff 正在為其病毒試驗新的文件類型和傳送技術。朝鮮黑客的 網絡犯罪活動 在停滯了一年的大部分時間後有所增加。
這家網絡安全公司發現,與Lazarus 有關聯的黑客組織正在部署惡意軟件來攻擊區塊鏈、DeFi 和金融科技行業的企業。
Photo Source: Kaspersky Lab Blog
朝鮮黑客加大攻擊力度
Lazarus Group 是一個網絡犯罪組織,由數量不詳的朝鮮監管網絡犯罪分子組成。專家表示,它是2010 年至2021 年期間發生的大量網絡攻擊的罪魁禍首。
卡巴斯基 報告:
“通過對該團伙使用的基礎設施進行調查,我們發現了70 多個域。 此外,他們還建立了許多類似於風險投資和銀行網站的網站。”
盜竊虛擬貨幣已成為朝鮮黑客的家庭手工業。韓國情報部門的數據顯示,自2017 年以來,價值超過10 億美元的各種加密資產被盜。
最近幾週,朝鮮黑客與 拉撒路 還觀察到試圖竊取NFT。
在從Axie Infinity 盜竊超過6.2 億美元後,Lazarus 能夠獲得足夠的資源來加強他們的運營。
Crypto total market cap at $755 billion on the daily chart | Chart: TradingView.com
全球網絡犯罪損失逐年增加
一些著名的組織,如現已倒閉的加密貨幣交易所FTX,今年遭到了朝鮮黑客的攻擊。
在一項研究中,世界經濟論壇的2020 年全球風險報告顯示,在美國,有組織的網絡犯罪實體被發現和起訴的可能性低至0.05%。
據微軟稱,在過去幾年中,針對加密貨幣公司以獲得更大回報的攻擊有所增加,導致比過去更複雜的攻擊。
到2020 年,美國陸軍預計BlueNoroff 將由約1,700 名在全球工作的人員組成。
與此同時,Cybersecurity Ventures 預測, 世界範圍內的損害 未來五年,網絡犯罪造成的損失將以每年15% 的速度增長,到2025 年達到每年10.5 萬億美元,高於2015 年的3 萬億美元。
–
特色圖片:雅虎體育。