根據最新的專家分析,北韓有望透過其海盜集團成為地球上最大的竊賊拉撒路。讓我們記住,這個人因破壞電腦網路而聞名。索尼影業2014 年底。數次針對銀行的攻擊包括 2016 年孟加拉中央銀行。
幾個月來,Lazarus 小組一直對比特幣市場。據 FireEye 稱,該組織在 2017 年曾試圖搶劫多個韓國市場。正如所指出的技術藝術,剛剛被搶了17%的比特幣股票,被迫突然關停。這是八個月內第二次發生這種情況。去年 4 月,駭客成功從 Youbit 的前身 Yapizon 公司竊取了 3,816 枚比特幣。考慮到目前的價格,這相當於近 5000 萬歐元。
但拉撒路並不打算就此止步。根據一個證據點的融洽關係該組織已配備了武器庫,可以透過三種新惡意軟體:PowerRatankba、Gh0st RAT 和 RatankbaPOS 竊取個人的比特幣和銀行卡資料。第一個是間諜工具,可讓您分析電腦並找出安裝了哪些應用程式。
如果結果令人滿意,駭客就會下載第二個。這是一種遠端存取工具,可讓您控制機器,並在必要時清空比特幣錢包。「個人是更容易成為的目標。他們往往沒有足夠的資源和知識來保護自己並帶來新的資金來源”,Proofpoint 研究人員解釋。
至於第三個工具RatankbaPOS,它被設計為部署在支付系統上,目的是竊取銀行卡號。目前,似乎只有韓國系統成為攻擊目標。“RatankbaPOS 可能是第一個旨在從支付終端竊取銀行卡資料的國家惡意軟體”,研究人員強調。確實,這種類型的邪惡活動是網路犯罪分子的特權。
為了傳播所有這些惡意軟體,Lazarus 駭客使出渾身解數:損壞的 Skype 或 Telegram 更新、透過電子郵件發送的誘殺 PDF 文件、誘殺加密貨幣的白皮書和指南、腐爛網站、惡意 Javascript 程式碼等。這可能不是我們最後一次聽到這些北韓駭客。
