谷歌云威胁情报部门发现,朝鲜政府支持的网络攻击者正积极瞄准巴西的加密货币交易所和金融科技公司。

6 月 13 日的谷歌威胁情报报告强调了劫持、勒索和欺诈巴西个人和组织的协调企图。

资料来源:Mandiant(谷歌云的一部分 Mandiant(谷歌云的一部分)

朝鲜组织主要关注加密货币公司、航空航天、国防和政府实体,而由中国政府支持的网络犯罪分子则只喜欢攻击巴西的政府组织和能源部门。

巴西网络攻击背后的阴谋

臭名昭著的朝鲜网络犯罪集团 Pukchong(又称 UNC4899)通过就业市场瞄准了巴西公民和组织。他们诱骗毫无戒心的求职者将恶意软件下载到他们的系统中。报告称

"该项目是一个用于检索加密货币价格的特洛伊化 Python 应用程序,经过修改后,如果满足特定条件,它就会接触到攻击者控制的域,以检索第二阶段的有效载荷"。

由 GoPix 和 URSA 实施的类似恶意软件攻击也被发现积极针对巴西的加密货币公司。

政府支持的针对巴西的网络钓鱼攻击。来源:Google Cloud谷歌云

查看 Cointelegraph 的指南,了解有关加密货币恶意软件以及如何检测它的更多信息。

境外攻击

最近,加密钱包提供商 Trust Wallet 要求苹果用户禁用 iMessage,理由是 "可靠情报 "显示存在零日漏洞,黑客可借此控制用户的手机。

来源:Trust Wallet 信托钱包

零日漏洞是一种网络攻击载体,利用的是计算机软件、硬件或固件中未知或未解决的安全漏洞。

网络安全公司卡巴斯基(Kaspersky)最近发现,据报道,朝鲜黑客组织 Kimsuky 利用一种名为 "Durian "的 "引人注目 "的新型恶意软件变种,对韩国加密货币公司发起攻击。

资料来源 卡巴斯基

"卡巴斯基写道:"Durian 拥有全面的后门功能,能够执行交付的命令、下载额外的文件和外渗文件。

此外,卡巴斯基还指出,LazyLoad 也被同为朝鲜黑客组织 Lazarus Group 旗下的子组织 Andariel 使用--这表明 Kimsuky 与更臭名昭著的黑客组织之间存在 "微弱 "联系。