隨着數字化轉型和技術的進步,加密貨幣行業已迅速發展成爲一個重要行業。然而,這種快速增長也使其成爲網絡攻擊者的誘人目標。最近,一起針對加密貨幣公司的網絡攻擊引起了人們的關注,其中涉及一羣受朝鮮政府支持的黑客。

朝鮮支持的網絡攻擊:

據路透社7月20日報道,朝鮮政府支持的網絡攻擊組織成功入侵了一家名爲JumpCloud的美國IT管理公司,並以此爲起點,攻擊加密貨幣公司。

總部位於科羅拉多州路易斯維爾的 JumpCloud 透露,攻擊者於 6 月底未經授權訪問了他們的系統。攻擊者隨後將攻擊重點集中在 JumpCloud 的不到五名客戶身上。雖然該公司沒有透露受影響客戶的身份,但網絡安全公司 CrowdStrike Holdings 和 Mandiant 證實,這些攻擊者對加密貨幣盜竊感興趣。

改變網絡攻擊策略:

此次事件凸顯了朝鮮網絡間諜策略的轉變。他們從針對單個數字貨幣公司轉變爲供應鏈攻擊策略。通過針對擁有多個客戶的服務提供商(如 JumpCloud),攻擊者成功獲取了下游多個潛在受害者的信息。#hackers #JumpCloud

攻擊者團體和名稱:

CrowdStrike 確認此次攻擊背後的網絡攻擊者組織爲“Labyrinth Chollima”。然而,Mandiant 稱攻擊者爲朝鮮主要對外情報機構偵察總局 (RGB)。Labyrinth Chollima 以大膽和破壞性的網絡攻擊而聞名。#cybersecurity

加密貨幣盜竊和財務損失:

據區塊鏈分析公司 Chainalysis 報道,針對加密貨幣公司的攻擊造成了重大財務損失。據估計,在多次黑客攻擊中,約有價值 17 億美元的加密貨幣數字現金被盜。

朝鮮的否認:

朝鮮沒有迴應其駐紐約聯合國代表團的請求,並一直否認其在數字貨幣盜竊案中扮演的角色。然而,國際報告和專家分析證實朝鮮參與了網絡攻擊。#northkorea #cyberattacks

總之:

朝鮮支持的網絡攻擊者不斷改變策略並採取大膽攻擊,引起人們的關注。加密貨幣行業必須對不斷演變的威脅保持警惕,並加強其安全措施。網絡安全專家對供應鏈攻擊日益普遍表示擔憂,並強調該行業需要對此類威脅保持警惕。加密貨幣公司必須採取必要措施保護客戶信息和數字資產,同時不斷更新其安全措施。