根据最新的专家分析,朝鲜有望通过其海盗集团成为地球上最大的窃贼拉撒路。让我们记住,这个人因破坏计算机网络而闻名。索尼影业2014 年底。他也是数次针对银行的攻击包括 2016 年孟加拉国中央银行。因此,虚假的 Swift 转账流失了数千万美元。
几个月来,Lazarus 小组一直对比特币市场。据 FireEye 称,该组织在 2017 年曾试图抢劫多个韩国市场。该组织还涉嫌对 Youbit 市场进行黑客攻击。正如所指出的技术艺术,刚刚被抢了17%的比特币股票,被迫突然关停。这是八个月内第二次发生这种情况。去年 4 月,黑客成功从 Youbit 的前身 Yapizon 公司窃取了 3,816 枚比特币。考虑到目前的价格,这相当于近 5000 万欧元。
但拉撒路并不打算就此止步。根据一个证据点的融洽关系该组织已经配备了一个武器库,可以通过三种新的恶意软件:PowerRatankba、Gh0st RAT 和 RatankbaPOS 窃取个人的比特币和银行卡数据。第一个是间谍工具,可让您分析计算机并找出安装了哪些应用程序。
如果结果令人满意,黑客就会下载第二个。这是一种远程访问工具,可让您控制机器,并在必要时清空比特币钱包。“个人是更容易成为的目标。他们往往没有足够的资源和知识来保护自己并带来新的资金来源”,Proofpoint 研究人员解释道。
至于第三个工具RatankbaPOS,它被设计为部署在支付系统上,目的是窃取银行卡号。目前,似乎只有韩国系统成为攻击目标。“RatankbaPOS 可能是第一个旨在从支付终端窃取银行卡数据的国家恶意软件”,研究人员强调。确实,这种类型的邪恶活动是网络犯罪分子的特权。
为了传播所有这些恶意软件,Lazarus 黑客使出浑身解数:损坏的 Skype 或 Telegram 更新、通过电子邮件发送的诱杀 PDF 文档、诱杀加密货币的白皮书和指南、腐烂网站、恶意 Javascript 代码等。这可能不是我们最后一次听说这些朝鲜黑客。
🔴为了不错过任何01net新闻,请关注我们谷歌新闻等WhatsApp。