朝鲜黑客
16,465 次浏览
7 个内容
热门
最新内容
🚨 FBI发布警告:警惕朝鲜黑客瞄准加密货币行业的网络攻击
美国联邦调查局(FBI)最近发出警告,说朝鲜的黑客们正在“积极”地攻击加密货币行业。这些网络坏蛋使用的手段超级复杂,就连那些对网络安全了如指掌的专家也可能中招!
据悉,他们的攻击主要是通过精心设计的社会工程学策略,比如在社交媒体X上假装成潜在的工作机会或者投资项目来接近目标。一旦建立了信任,他们就会趁机把恶意软件送进你的设备或者公司的网络里。
同时,这些黑客还会冒充专业社交网站上的名人、技术专家,甚至招聘人员,用各种手段诱使你下载应用或者执行一些看似正常的操作。然而,他们创建的虚假场景对目标个体来说非常有吸引力,所以很难识破。
在此,FBI提醒所有加密货币公司和个人,一定要提高警惕,不要轻信那些看似诱人的“机会”。如果遇到可疑情况,最好及时采取措施,以免遭受不必要的损失。
最后,你采取了哪些措施来保护自己的数字资产?是用硬件钱包,还是多重签名,或是其他什么高招?
💬 随着网络攻击手段的不断升级,你是如何保持对最新威胁的了解,并采取相应防护措施的?评论区留下你的观点!
#FBI警告 #朝鲜黑客 #加密货币安全 #网络安全意识
美国联邦调查局(FBI)最近发出警告,说朝鲜的黑客们正在“积极”地攻击加密货币行业。这些网络坏蛋使用的手段超级复杂,就连那些对网络安全了如指掌的专家也可能中招!
据悉,他们的攻击主要是通过精心设计的社会工程学策略,比如在社交媒体X上假装成潜在的工作机会或者投资项目来接近目标。一旦建立了信任,他们就会趁机把恶意软件送进你的设备或者公司的网络里。
同时,这些黑客还会冒充专业社交网站上的名人、技术专家,甚至招聘人员,用各种手段诱使你下载应用或者执行一些看似正常的操作。然而,他们创建的虚假场景对目标个体来说非常有吸引力,所以很难识破。
在此,FBI提醒所有加密货币公司和个人,一定要提高警惕,不要轻信那些看似诱人的“机会”。如果遇到可疑情况,最好及时采取措施,以免遭受不必要的损失。
最后,你采取了哪些措施来保护自己的数字资产?是用硬件钱包,还是多重签名,或是其他什么高招?
💬 随着网络攻击手段的不断升级,你是如何保持对最新威胁的了解,并采取相应防护措施的?评论区留下你的观点!
#FBI警告 #朝鲜黑客 #加密货币安全 #网络安全意识
Railgun总交易量逼近10亿美元,否认与朝鲜黑客组织有关
2023年1月,美国联邦调查局(FBI)指控 Railgun 从 2022 年 Harmony Bridge 黑客事件中窃取的以太坊洗钱金额超过 6000 万美元。
加密隐私协议Railgun否认了它被朝鲜和其他受美国制裁的实体用来洗钱(数字资产)的指控。
这一进展发生在正值加密隐私协议的总交易量接近10亿美元之际。
Railgun 否认与 Lazarus 集团有关
针对某加密货币知名内容创作者通过X帖子提出的质疑,Railgun否认了将其与朝鲜黑客组织Lazarus集团联系起来的相关指控。
帖子中指出:“朝鲜黑客组织拉撒路集团也是混币器Railgun的用户。”“在对Tornado Cash实施制裁之后,Railgun被视为其主要的替代品,”团队补充说。
创作者的X帖子引用了FBI于2023年1月的一份声明,该声明指控Railgun被用来洗钱,称其在2022年Harmony Bridge抢劫案中,被盗的价值超过6000万美元的以太坊。
Railgun表示,“这不是真的,这是个虚假报道”。该团队确认,由于一年多前投入运营的“私人无罪证明”系统,Lazarus集团就已经无法访问Railgun系统。Railgun还驳斥了这一指控,称其为一个错误和虚假的指控。
这一发展是在Railgun总交易量激增之际,即将突破10亿美元大关。来自Dune Analytics的数据显示,Railgun的总交易量已达到9.6281亿美元,在以太坊上的总价值锁定超过2500万美元。
Buterin 对 Railgun 的认可
以太坊联合创始人Vitalik Buterin的认可,进一步推动了该协议受欢迎程度的上升,他最近为该协议辩护,同时称赞其隐私功能。
“隐私协议是正常的,”Buterin肯定地说。“Railgun使用了隐私池协议,这使得不良行为者在不损害用户隐私的情况下很难加入该池。”
与此同时,根据Arkham Intelligence的数据,Buterin在过去两天内向Railgun转移了100个ETH(大约325,000美元)。在过去六个月中,他多次与Railgun进行了多次接触,每月定期使用少量ETH与该平台进行交互。
Railgun成立于2021年1月,它利用零知识加密技术来保护钱包余额、交易历史和交易详细信息。这使用户可以在保护隐私的同时,安全使用去中心化应用程序(DApp)。
2023年1月推出的“私人无罪证明”系统,增强了Railgun的安全措施,因为现在它使用加密技术,保证来验证进入其智能合约的资金的合法性。#Railgun #朝鲜黑客
加密隐私协议Railgun否认了它被朝鲜和其他受美国制裁的实体用来洗钱(数字资产)的指控。
这一进展发生在正值加密隐私协议的总交易量接近10亿美元之际。
Railgun 否认与 Lazarus 集团有关
针对某加密货币知名内容创作者通过X帖子提出的质疑,Railgun否认了将其与朝鲜黑客组织Lazarus集团联系起来的相关指控。
帖子中指出:“朝鲜黑客组织拉撒路集团也是混币器Railgun的用户。”“在对Tornado Cash实施制裁之后,Railgun被视为其主要的替代品,”团队补充说。
创作者的X帖子引用了FBI于2023年1月的一份声明,该声明指控Railgun被用来洗钱,称其在2022年Harmony Bridge抢劫案中,被盗的价值超过6000万美元的以太坊。
Railgun表示,“这不是真的,这是个虚假报道”。该团队确认,由于一年多前投入运营的“私人无罪证明”系统,Lazarus集团就已经无法访问Railgun系统。Railgun还驳斥了这一指控,称其为一个错误和虚假的指控。
这一发展是在Railgun总交易量激增之际,即将突破10亿美元大关。来自Dune Analytics的数据显示,Railgun的总交易量已达到9.6281亿美元,在以太坊上的总价值锁定超过2500万美元。
Buterin 对 Railgun 的认可
以太坊联合创始人Vitalik Buterin的认可,进一步推动了该协议受欢迎程度的上升,他最近为该协议辩护,同时称赞其隐私功能。
“隐私协议是正常的,”Buterin肯定地说。“Railgun使用了隐私池协议,这使得不良行为者在不损害用户隐私的情况下很难加入该池。”
与此同时,根据Arkham Intelligence的数据,Buterin在过去两天内向Railgun转移了100个ETH(大约325,000美元)。在过去六个月中,他多次与Railgun进行了多次接触,每月定期使用少量ETH与该平台进行交互。
Railgun成立于2021年1月,它利用零知识加密技术来保护钱包余额、交易历史和交易详细信息。这使用户可以在保护隐私的同时,安全使用去中心化应用程序(DApp)。
2023年1月推出的“私人无罪证明”系统,增强了Railgun的安全措施,因为现在它使用加密技术,保证来验证进入其智能合约的资金的合法性。#Railgun #朝鲜黑客
🚨 贝莱德的比特币ETF遭遇流量冰点,朝鲜黑客或成基金管理公司的新威胁!
💰 贝莱德的比特币ETF在最近的五个交易日里,有四天的资金流量居然是零,而仅在8月29日净流出量就达到了1350万美元。
📉 与此同时,美国的比特币和以太坊ETF也面临着资金流出的问题。就在周二一天里,比特币ETF的资金流出高达2.8778亿美元,以太坊ETF也有4740万美元的资金流出。
📊 根据Farside Investors的数据,贝莱德的比特币ETF自8月27日以来就一直是无资金流入,单在8月29日就流出了1350万美元资金。不过,从1月11日推出以来,这个ETF的总净流入量还是很可观的,接近210亿美元。
📈 目前,整个加密货币市场的交易量也显得有些低迷。周二的总交易量是15.6亿美元,只比周一美国劳动节后的15.4 亿美元多了一点点。
🔒 更让人担心的是,美国联邦调查局(FBI)发出警告说,朝鲜的黑客们正在瞄准那些参与比特币ETF市场的发行公司,并他们使用黑客的高科技手段来进行网络攻击。
🌐 朝鲜黑客长期以来都是加密货币行业的心头大患。比如Lazarus Group,这个臭名昭著的黑客组织就与多起攻击有关,他们经常使用像Tornado Cash这样的工具来掩盖被盗资金的流向。
🔍 区块链数据公司 Chainalysis 最近报告称,Lazarus Group 每年通过攻击交易所和 DeFi 平台窃取数亿美元的加密货币。
🛡️ 在面对这样的威胁,尤其是针对管理大量加密货币的公司必须加强安全措施。同时,个人投资者也得提高警惕,因为黑客们现在越来越多地针对个人进行有针对性的攻击。
💬 对于贝莱德比特币ETF的流量问题和朝鲜黑客的新威胁,你有什么看法?在评论区留下你的观点!
#比特币ETF #资金外流 #朝鲜黑客 #加密货币安全
💰 贝莱德的比特币ETF在最近的五个交易日里,有四天的资金流量居然是零,而仅在8月29日净流出量就达到了1350万美元。
📉 与此同时,美国的比特币和以太坊ETF也面临着资金流出的问题。就在周二一天里,比特币ETF的资金流出高达2.8778亿美元,以太坊ETF也有4740万美元的资金流出。
📊 根据Farside Investors的数据,贝莱德的比特币ETF自8月27日以来就一直是无资金流入,单在8月29日就流出了1350万美元资金。不过,从1月11日推出以来,这个ETF的总净流入量还是很可观的,接近210亿美元。
📈 目前,整个加密货币市场的交易量也显得有些低迷。周二的总交易量是15.6亿美元,只比周一美国劳动节后的15.4 亿美元多了一点点。
🔒 更让人担心的是,美国联邦调查局(FBI)发出警告说,朝鲜的黑客们正在瞄准那些参与比特币ETF市场的发行公司,并他们使用黑客的高科技手段来进行网络攻击。
🌐 朝鲜黑客长期以来都是加密货币行业的心头大患。比如Lazarus Group,这个臭名昭著的黑客组织就与多起攻击有关,他们经常使用像Tornado Cash这样的工具来掩盖被盗资金的流向。
🔍 区块链数据公司 Chainalysis 最近报告称,Lazarus Group 每年通过攻击交易所和 DeFi 平台窃取数亿美元的加密货币。
🛡️ 在面对这样的威胁,尤其是针对管理大量加密货币的公司必须加强安全措施。同时,个人投资者也得提高警惕,因为黑客们现在越来越多地针对个人进行有针对性的攻击。
💬 对于贝莱德比特币ETF的流量问题和朝鲜黑客的新威胁,你有什么看法?在评论区留下你的观点!
#比特币ETF #资金外流 #朝鲜黑客 #加密货币安全
美法院查封 279 个朝鲜黑客关联账户,直击新恶意软件“榴莲”加密大劫案
简要概述:
•美国法院下令查封与朝鲜有关的279个加密货币账户。
•朝鲜使用名为“榴莲”的新恶意软件来绕过制裁。
•黑客所得资金用于支持朝鲜的核计划项目。
美国哥伦比亚特区地方法院的法官蒂莫西·凯利(Timothy Kelly)已经发出指令,下令查封了与朝鲜特工相关联的279个加密货币账户。
这一举措加强了打击国际洗钱和核扩散的斗争。
朝鲜加密货币黑客使用新恶意软件
在此决定之前,美国采取了一系列制裁行动,这些行动旨在破坏为朝鲜非法活动提供便利的金融网络。该案始于2020年8月,涉及与朝鲜有关的参与者将被盗的加密货币转移到美国之外的交易所和未托管的钱包中。
据悉,这些复杂的操作掩盖了被盗货币的来源,并将其转换为现金,帮助朝鲜规避制裁。
作为反击,华盛顿加强了其政策措施,对那些使得追踪被盗资金来源复杂化的加密混合服务商实施了制裁。但是,朝鲜的网络犯罪团伙通过创造新颖的洗钱手段,巧妙地避开了美国及国际社会的制裁。
这些行为主要目标是加密货币的交易所,属于更广泛网络盗窃行为模式的一部分。例如,在一次网络抢劫事件中,仅仅就是因为一名员工无意中下载了一款恶意软件,导致近2.5亿美元的资金被盗。该恶意软件赋予了攻击者远程操控和私下管理这些虚拟资产的权限。
安全公司的调查报告
此外,在最近的一份报告中,网络安全公司卡巴斯基将“榴莲”软件描述为一种远程控制和数据盗窃的工具。该恶意软件巧妙地利用了加密公司使用的合法安全软件,从而增强了其有效性和隐蔽性。
卡巴斯基解释称:“在‘榴莲’恶意软件的辅助下,朝鲜黑客首先引入了一种名为‘苹果种子’的额外恶意软件,这是金苏基组织常用的基于HTTP的后门工具。他们还利用了包括ngrok和Chrome远程桌面在内的合法工具,以及一个自定义的代理工具,来侵入目标机器。最终,攻击者植入了这种恶意软件,目的是窃取浏览器中存储的数据,包括cookies和登录凭证。”
此外,据联合国报告称,自2017年至2023年期间,朝鲜通过加密货币黑客攻击积累了约30亿美元。这些资金大大支持了平壤的武器项目计划,涵盖了其核能和导弹开发工作。
根据联合国专家小组的说法,这种资金至关重要,因为它几乎占朝鲜外汇收入的一半。
结语
朝鲜黑客的行为超越了单纯的技术挑战,已演变为一个关乎国际安全的严峻议题。美国法院近期采取的一系列行动,旨在切断朝鲜的非法资金来源,这不仅彰显了国际社会在这一问题上的紧迫任务,同时也突出了全球网络安全合作的必要性,以及共同防范网络犯罪威胁的重要意义。
在此背景下,全球社会需要加紧协作,提升对网络攻击的防御和应对措施。此外,国际社会应共同努力,制定并执行有效的监管政策,以防止非法资金流向可能引发不稳定和破坏的地区和活动,确保全球加密货币市场的稳定与安全。#朝鲜黑客 #加密资产盗窃
•美国法院下令查封与朝鲜有关的279个加密货币账户。
•朝鲜使用名为“榴莲”的新恶意软件来绕过制裁。
•黑客所得资金用于支持朝鲜的核计划项目。
美国哥伦比亚特区地方法院的法官蒂莫西·凯利(Timothy Kelly)已经发出指令,下令查封了与朝鲜特工相关联的279个加密货币账户。
这一举措加强了打击国际洗钱和核扩散的斗争。
朝鲜加密货币黑客使用新恶意软件
在此决定之前,美国采取了一系列制裁行动,这些行动旨在破坏为朝鲜非法活动提供便利的金融网络。该案始于2020年8月,涉及与朝鲜有关的参与者将被盗的加密货币转移到美国之外的交易所和未托管的钱包中。
据悉,这些复杂的操作掩盖了被盗货币的来源,并将其转换为现金,帮助朝鲜规避制裁。
作为反击,华盛顿加强了其政策措施,对那些使得追踪被盗资金来源复杂化的加密混合服务商实施了制裁。但是,朝鲜的网络犯罪团伙通过创造新颖的洗钱手段,巧妙地避开了美国及国际社会的制裁。
这些行为主要目标是加密货币的交易所,属于更广泛网络盗窃行为模式的一部分。例如,在一次网络抢劫事件中,仅仅就是因为一名员工无意中下载了一款恶意软件,导致近2.5亿美元的资金被盗。该恶意软件赋予了攻击者远程操控和私下管理这些虚拟资产的权限。
安全公司的调查报告
此外,在最近的一份报告中,网络安全公司卡巴斯基将“榴莲”软件描述为一种远程控制和数据盗窃的工具。该恶意软件巧妙地利用了加密公司使用的合法安全软件,从而增强了其有效性和隐蔽性。
卡巴斯基解释称:“在‘榴莲’恶意软件的辅助下,朝鲜黑客首先引入了一种名为‘苹果种子’的额外恶意软件,这是金苏基组织常用的基于HTTP的后门工具。他们还利用了包括ngrok和Chrome远程桌面在内的合法工具,以及一个自定义的代理工具,来侵入目标机器。最终,攻击者植入了这种恶意软件,目的是窃取浏览器中存储的数据,包括cookies和登录凭证。”
此外,据联合国报告称,自2017年至2023年期间,朝鲜通过加密货币黑客攻击积累了约30亿美元。这些资金大大支持了平壤的武器项目计划,涵盖了其核能和导弹开发工作。
根据联合国专家小组的说法,这种资金至关重要,因为它几乎占朝鲜外汇收入的一半。
结语
朝鲜黑客的行为超越了单纯的技术挑战,已演变为一个关乎国际安全的严峻议题。美国法院近期采取的一系列行动,旨在切断朝鲜的非法资金来源,这不仅彰显了国际社会在这一问题上的紧迫任务,同时也突出了全球网络安全合作的必要性,以及共同防范网络犯罪威胁的重要意义。
在此背景下,全球社会需要加紧协作,提升对网络攻击的防御和应对措施。此外,国际社会应共同努力,制定并执行有效的监管政策,以防止非法资金流向可能引发不稳定和破坏的地区和活动,确保全球加密货币市场的稳定与安全。#朝鲜黑客 #加密资产盗窃
联合国机密报告:Lazarus Group向朝鲜转移1.475亿美元被盗加密货币
联合国报告显示,朝鲜黑客去年通过Tornado Cash发送了数百万被盗加密货币。
路透社获得的一份联合国机密报告显示,自去年开始,臭名昭著的朝鲜网络犯罪集团Lazarus Group,已将数百万被盗加密货币转移回这个亚洲国家。
2023年3月,朝鲜黑客团伙非法从HTX交易所窃取了价值1.475万美元的加密货币,该交易所由波场创始人孙宇晨所拥有。一年后,他们使用被制裁的加密混合器Tornado Cash将资金转入这个封闭的国家。
来自朝鲜的黑客团伙的网络攻击
根据上周提交的一份报告,监测人员告诉联合国安全理事会(UNSC)制裁委员会,他们一直在调查自2017年至2024年间97起疑似朝鲜对加密货币公司的网络攻击,价值约36亿美元。
监测人员还报告称,根据联合国成员国和私营公司的信息,海外的朝鲜IT工作者为他们的国家赚取了可观的收入。他们还在调查《纽约时报》2月6日的一篇报道,该报道声称俄罗斯已经解冻了朝鲜3000万美元资产中的900万美元,并允许平壤在南奥塞梯的俄罗斯银行开设账户,从而更方便地进入国际银行网络。
Lazarus Group和其他朝鲜黑客已在加密货币和DeFi领域执行了一些最有利可图的黑客攻击,而Tornado Cash一直是他们的首选混合器。
在2022年,美国因指控Tornado Cash协助朝鲜而对其实施了制裁。到了2023年,该平台的两名共同创始人因涉及帮助洗钱超过10亿美元,其中包括为一个与朝鲜有关的网络犯罪组织提供协助,而遭到了起诉。
朝鲜在10亿美元加密货币盗窃中多样化的目标攻击
联合国安全理事会(UNSC)早些时候发布的一份报告揭示,朝鲜有50%的外汇收入来自网络攻击。该国在2023年扩大了对加密货币平台的攻击目标,攻击次数前所未有。
然而,根据Chainalysis的分析,与2022年相比,被盗总额实际上有所下降。尽管如此,黑客攻击的数量达到了创纪录的20次,这与加密货币市场的普遍低迷期相吻合。
在2023年,一家区块链分析公司预测失窃的加密货币总值略高于10亿美元。值得注意的是,朝鲜黑客将注意力集中在去中心化金融(DeFi)平台上,从这些平台盗取了约4.29亿美元。此外,他们还攻击了中心化的服务、交易所和钱包服务提供商,分别盗取了1.5亿美元、3.309亿美元和1.27亿美元的资金。
结语:
联合国的机密报告揭示了朝鲜Lazarus Group的网络攻击行为,特别是对加密货币和DeFi领域的重大威胁。尽管面临制裁,该集团仍通过Tornado Cash等混合器转移大量被盗资金。在2023年,尽管总损失较前一年有所下降,但朝鲜黑客的活动导致加密货币盗窃案数量仍创新纪录。
未来,随着监管政策的逐步完善和国际合作的加强,我们期待能够更有效地应对网络犯罪,保护加密货币领域的安全与稳定。这需要全球共同努力,构建一个更加安全、透明和规范的加密货币生态环境。#LazarusGroup #朝鲜黑客 #UNSC
路透社获得的一份联合国机密报告显示,自去年开始,臭名昭著的朝鲜网络犯罪集团Lazarus Group,已将数百万被盗加密货币转移回这个亚洲国家。
2023年3月,朝鲜黑客团伙非法从HTX交易所窃取了价值1.475万美元的加密货币,该交易所由波场创始人孙宇晨所拥有。一年后,他们使用被制裁的加密混合器Tornado Cash将资金转入这个封闭的国家。
来自朝鲜的黑客团伙的网络攻击
根据上周提交的一份报告,监测人员告诉联合国安全理事会(UNSC)制裁委员会,他们一直在调查自2017年至2024年间97起疑似朝鲜对加密货币公司的网络攻击,价值约36亿美元。
监测人员还报告称,根据联合国成员国和私营公司的信息,海外的朝鲜IT工作者为他们的国家赚取了可观的收入。他们还在调查《纽约时报》2月6日的一篇报道,该报道声称俄罗斯已经解冻了朝鲜3000万美元资产中的900万美元,并允许平壤在南奥塞梯的俄罗斯银行开设账户,从而更方便地进入国际银行网络。
Lazarus Group和其他朝鲜黑客已在加密货币和DeFi领域执行了一些最有利可图的黑客攻击,而Tornado Cash一直是他们的首选混合器。
在2022年,美国因指控Tornado Cash协助朝鲜而对其实施了制裁。到了2023年,该平台的两名共同创始人因涉及帮助洗钱超过10亿美元,其中包括为一个与朝鲜有关的网络犯罪组织提供协助,而遭到了起诉。
朝鲜在10亿美元加密货币盗窃中多样化的目标攻击
联合国安全理事会(UNSC)早些时候发布的一份报告揭示,朝鲜有50%的外汇收入来自网络攻击。该国在2023年扩大了对加密货币平台的攻击目标,攻击次数前所未有。
然而,根据Chainalysis的分析,与2022年相比,被盗总额实际上有所下降。尽管如此,黑客攻击的数量达到了创纪录的20次,这与加密货币市场的普遍低迷期相吻合。
在2023年,一家区块链分析公司预测失窃的加密货币总值略高于10亿美元。值得注意的是,朝鲜黑客将注意力集中在去中心化金融(DeFi)平台上,从这些平台盗取了约4.29亿美元。此外,他们还攻击了中心化的服务、交易所和钱包服务提供商,分别盗取了1.5亿美元、3.309亿美元和1.27亿美元的资金。
结语:
联合国的机密报告揭示了朝鲜Lazarus Group的网络攻击行为,特别是对加密货币和DeFi领域的重大威胁。尽管面临制裁,该集团仍通过Tornado Cash等混合器转移大量被盗资金。在2023年,尽管总损失较前一年有所下降,但朝鲜黑客的活动导致加密货币盗窃案数量仍创新纪录。
未来,随着监管政策的逐步完善和国际合作的加强,我们期待能够更有效地应对网络犯罪,保护加密货币领域的安全与稳定。这需要全球共同努力,构建一个更加安全、透明和规范的加密货币生态环境。#LazarusGroup #朝鲜黑客 #UNSC
美国 IT 公司成为朝鲜黑客窃取加密货币的目标
美国一家大型科技公司最近遭到朝鲜网络犯罪团伙的黑客攻击,该犯罪团伙试图针对其加密货币客户。总部位于科罗拉多州路易斯维尔的 IT 管理公司 Jumpcloud 在其公司博客中报告称,来自朝鲜的黑客于 6 月底侵入了其系统。
朝鲜黑客闯入 Jumpcloud
虽然 Jumpcloud 最初无法确认此次攻击的详细信息,但现在它已公开分享更多详细信息。通过与美国网络安全技术公司 CrowdStrike 的调查,Jumpcloud 确定黑客来自朝鲜,并得到朝鲜政府的支持。
Jumpcloud 是超过 200,000 家使用其 IT 基础设施身份、访问、安全和管理功能的公司和组织的所在地。
但据路透社报道,两名知情人士证实,黑客针对的 JumpCloud 客户只是加密货币公司。Jumpcloud 还确认,不到 5 个 JumpCloud 客户受到影响,总共不到 10 台设备受到影响。
国家支持的网络犯罪和加密货币盗窃的兴起
目前尚不清楚在发现安全漏洞之前黑客造成了多少损失,但 Jumpcloud 表示已采取适当措施消除威胁。由于此次泄露,Jumpcloud 还更改了其 API 密钥。
虽然这次攻击在造成任何重大损害之前就被检测到并被挫败,但它表明民族国家不良行为者(尤其是朝鲜)针对加密货币公司的普遍威胁。对 Jumpcloud 的攻击表明,这些网络犯罪分子正在加紧他们的游戏,并将目标瞄准那些能够为他们提供更广泛的接触更多受害者的公司。
CrowdStrike 情报高级副总裁 Adam Meyers 说,“我认为这不会是我们今年最后一次看到朝鲜供应链攻击。”
被称为 Labyrinth Chollima 的黑客组织是据称代表朝鲜开展活动的几个组织之一。另一个总部位于朝鲜的主要黑客集团是 Lazarus Group,该组织以其对加密公司和项目的大胆攻击而闻名。这些由国家资助的朝鲜黑客已经非常擅长渗透外国 IT 系统以窃取加密货币和其他数字资产。
据 Chainaanalysis 称,2022 年对于这些韩国黑客来说是最重要的一年,通过多次黑客攻击窃取了估计价值 17 亿美元的加密货币。这些黑客攻击大部分来自对 DeFi 协议的破坏。仅在一次攻击中,价值数亿美元的加密货币就从一款流行的区块链游戏 Axie Infinity 中被盗走。 然而,朝鲜否认了有关此事的所有指控。
#朝鲜黑客 #荣耀时刻
朝鲜黑客闯入 Jumpcloud
虽然 Jumpcloud 最初无法确认此次攻击的详细信息,但现在它已公开分享更多详细信息。通过与美国网络安全技术公司 CrowdStrike 的调查,Jumpcloud 确定黑客来自朝鲜,并得到朝鲜政府的支持。
Jumpcloud 是超过 200,000 家使用其 IT 基础设施身份、访问、安全和管理功能的公司和组织的所在地。
但据路透社报道,两名知情人士证实,黑客针对的 JumpCloud 客户只是加密货币公司。Jumpcloud 还确认,不到 5 个 JumpCloud 客户受到影响,总共不到 10 台设备受到影响。
国家支持的网络犯罪和加密货币盗窃的兴起
目前尚不清楚在发现安全漏洞之前黑客造成了多少损失,但 Jumpcloud 表示已采取适当措施消除威胁。由于此次泄露,Jumpcloud 还更改了其 API 密钥。
虽然这次攻击在造成任何重大损害之前就被检测到并被挫败,但它表明民族国家不良行为者(尤其是朝鲜)针对加密货币公司的普遍威胁。对 Jumpcloud 的攻击表明,这些网络犯罪分子正在加紧他们的游戏,并将目标瞄准那些能够为他们提供更广泛的接触更多受害者的公司。
CrowdStrike 情报高级副总裁 Adam Meyers 说,“我认为这不会是我们今年最后一次看到朝鲜供应链攻击。”
被称为 Labyrinth Chollima 的黑客组织是据称代表朝鲜开展活动的几个组织之一。另一个总部位于朝鲜的主要黑客集团是 Lazarus Group,该组织以其对加密公司和项目的大胆攻击而闻名。这些由国家资助的朝鲜黑客已经非常擅长渗透外国 IT 系统以窃取加密货币和其他数字资产。
据 Chainaanalysis 称,2022 年对于这些韩国黑客来说是最重要的一年,通过多次黑客攻击窃取了估计价值 17 亿美元的加密货币。这些黑客攻击大部分来自对 DeFi 协议的破坏。仅在一次攻击中,价值数亿美元的加密货币就从一款流行的区块链游戏 Axie Infinity 中被盗走。 然而,朝鲜否认了有关此事的所有指控。
#朝鲜黑客 #荣耀时刻