👽朝鲜黑客窃取30亿美元加密货币,网络安全警钟长鸣!
Kaspersky Lab 最新报告揭露,朝鲜的Lazarus Group黑客组织通过制作一款虚假的区块链游戏,巧妙地窃取了玩家约30亿美元的加密货币。报告称,这群黑客利用了Chrome浏览器的一个安全漏洞来执行这起精心策划的网络盗窃案。
Lazarus Group的黑客活动并非一时兴起,他们从2016年至2022年间一直在进行这种非法行为,且行动规模庞大。不仅如此,他们共发起了25次网络攻击,涉及的洗钱金额高达2亿美元。
此外,该调查还揭示了朝鲜境内存在一个专业的开发者网络,这个团队专门为成熟的加密货币项目提供服务,且每月收入高达50万美元。这些发现揭示了一个组织严密、资金雄厚的黑客集团的运作模式。
报告分析发现,Lazarus Group搞的这个游戏叫DeTankZone或者DeTankWar,是围绕NFT来的。他们利用Chrome的零日漏洞,把一种叫“Manuscript”的恶意软件植入到受害者的电脑里。这样一来,他们就能拿到用户的密码、身份验证令牌,还有各种加密货币。
分析师还揭露了Lazarus Group的操作逻辑,他们开发了一个名为DeTankZone或DeTankWar的NFT相关的陷阱游戏,并利用Chrome浏览器的零日漏洞,将一种名为“Manuscript”的恶意软件植入了受害者的电脑,从而窃取了用户的密码、身份验证令牌以及各种加密货币。
据称,早在5月份时候,Kaspersky Lab 就发现了这个安全漏洞,并迅速通知了Google官方。然而,Google似乎并未做好准备,用了整整12天才将这个零日漏洞修复。
Lazarus Group的攻击再次提醒我们必须保持高度警惕,及时更新软件并强化网络安全防护。同时,这一事件也突显了加强国际合作和立法者在制定网络安全法规中扮演的重要角色。在这个数字化时代,我们需共同努力,保障网络空间的安全。