导读随着加密货币价格的持续上涨,数字基金正在吸引投资者和网络罪犯的注意力。根据网络安全公司Secureworks的说法,后一类包括Lazarus集团,2014年索尼影业黑客背后臭名昭著的与朝鲜有联系的黑客,WannaCry赎金软件,以及价值8000万美元的孟加拉国银行抢劫案。Secureworks表示,他们已经监控了一场针对性的矛式网络钓鱼活动,该活动试图诱骗加密货币公司的员工为伦敦一家公司的CFO
随着加密货币价格的持续上涨,数字基金正在吸引投资者和网络罪犯的注意力。根据网络安全公司Secureworks的说法,后一类包括Lazarus集团,2014年索尼影业黑客背后臭名昭著的与朝鲜有联系的黑客,WannaCry赎金软件,以及价值8000万美元的孟加拉国银行抢劫案。
Secureworks表示,他们已经监控了一场针对性的矛式网络钓鱼活动,该活动试图诱骗加密货币公司的员工为伦敦一家公司的CFO职位打开伪装成招聘广告的电子邮件。
电子邮件中包含一个MicrosoftWord文档,当打开该文档时,通知用户他们需要进行编辑。这样做将允许隐藏宏安装远程访问特洛伊木马程序,该特洛伊木马可控制受害者的PC。它还创建了一个单独的诱饵文档,其中包含职位空缺的描述,这似乎是基于一家实际的加密货币公司首席财务官的LinkedIn个人资料。
这场战役与之前拉扎勒斯集团发动的攻击有相似之处,因此Secureworks以“高度自信”将责任推到了朝鲜黑客身上。
截至11月,已对尝试进行了监控,分析人士早在2016年就注意到了活动。目前尚不清楚是否有任何目标因欺诈而掉落。
Secureworks在给路透社的一份声明中表示:“鉴于当前比特币价格上涨,CTU怀疑朝鲜对加密货币的兴趣仍然很高,而且(它)可能会继续围绕加密货币展开活动。
另外,英国广播公司(BBC)报道,朝鲜在今年2月通过Bi姆指员工的家庭电脑偷走了价值700万美元的比特币,目前价值约为8270万美元。黑客们还要求Bi拇指公司提供550万美元,以换取删除交易员的个人数据。
韩国最近宣布,它的目标是通过引入严格的加密货币交易法,打击投机投资和用于犯罪的数字货币。