近日,FBI、CISA 和美国财政部提交了有关自 2018 年以来朝鲜黑客窃取加密货币的指控书。美国政府对三名属于朝鲜军事情报局侦察总局(RGB)的黑客发起了非公开起诉,指控几人在近年来的多次网络攻击中担任主要角色,从全球窃取了超过 13 亿美元。
同时,FBI、财政部和美国国土安全部的网络安全与基础设施安全局(CISA)也发布了与朝鲜有关的、名为 AppleJeus 的攻击行动的恶意软件详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 John Demers 在准备好的声明中表示美国政府将会继续揭露朝鲜的攻击行动,同时他也强调起诉另一个国家的攻击行为需要建立国际共识。
本月初,监测朝鲜活动的专家小组向联合国安理会提交了一份报告,报告显示朝鲜通过对金融公司和加密货币交易所发起网络攻击以窃取发展核现代化的资金。
其中一个黑客是 Park Jin Hyok(36 岁),在 2018 年美国政府就因参与众多网络攻击对他提起指控,其中包括 2014 年对 SONY 的攻击、2017 年 WannaCry 的攻击以及 2016 年从 Bangladesh 银行盗窃 8100 万美元。
另外两人分别是 Jon Chang Hyok(31 岁)和 Kim Il(27 岁),据称他们与 Park 一起开展了攻击行动。在指控中,美国政府声称这几个人需要为对越南、孟加拉国、中国台湾和其他国家/地区的银行发起的攻击而负责,这些攻击总共窃取了超过 12 亿美元。其他攻击行动也包括 ATM cash-out 攻击、勒索软件攻击、恶意加密货币应用程序的创建和分发以及窃取加密货币。
这三个人都被确定为 RGB 的成员,该组织长期被网络安全行业追踪,如 Lazarus Group、APT38、Stardust Chollima 等。
另外,还一同起诉了一位 37 岁的加拿大裔美国人 Ghaleb Alaumary。目前他对帮助朝鲜进行大规模洗钱已经认罪伏法。
LogRhythm 首席产品官 Rusty Carter 表示:“大家可能会对起诉书中的细节感到惊讶,该组织的核心动机是利益驱动,活动范围广且方法多样。不仅针对政府和大型金融公司,连消费者个人也不放过”。
去年 9 月,Intel 471 检查了多来源数据,得出的结论:朝鲜攻击者也活跃于地下市场,并与讲俄语的顶尖犯罪网络集团(如 TA505)保持密切联系。该公司发现,朝鲜攻击者编写并打算使用的恶意软件很可能是通过属于俄罗斯网络犯罪分子的网络基础设施进行分发传播的。Intel 471 首席执行官 Mark Arena 认为,说俄语的网络犯罪分子为朝鲜的攻击者提供了进入金融机构的通道。在金融机构内部进行后续入侵活动是一项复杂的任务,朝鲜攻击者多年来已经成功地完成了很多次攻击。
包括 NTT Security 和 SentineOne 在内的其他公司也指出,朝鲜攻击者与总部位于俄罗斯的攻击者之间存在潜在的合作关系。
此外,攻击者还通过网络钓鱼和社会工程技巧来分发恶意软件。攻击对象涵盖多个行业:包括政府、金融、能源、技术和电信。受害者包括美国、加拿大、中国、德国、印度、意大利和日本。
参考来源
猜你还喜欢
- 07-25渗透测试培训(第五期)
- 03-20黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 06-23看我如何从漏洞公告入手黑掉一台打印机
- 08-08高通曝Quadrooter高危漏洞, 影响全球9亿安卓用户
- 05-07AppStore充值漏洞,王者荣耀等热门游戏可免费充值
- 11-22iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- 11-10代码安全保障技术趋势前瞻
- 06-10揭秘全球最危险的11大网络间谍组织
- 01-2815岁男孩假扮成CIA官员黑掉高度敏感的信息
- 11-16美国大型成人网站遭黑,4.12亿用户数据曝光
- 最新文章
- 随机文章
-
- 快讯 | 国泰航空数据泄露,940万乘客受影响
- 看我如何在Weblogic里捡一个XXE(CVE-2018-3246)
- 浅谈大型互联网的安全
- PHP安全编码
- 得到内网域管理员的5种常见方法
- 通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析
- 如何使用Windows Library文件进行持久化
- 一键安装藏隐患,phpStudy批量入侵的分析与溯源
- meterpreter必知必会的15个命令
- 记一次远程命令执行漏洞的挖掘过程
- 赛门铁克邮件网关身份验证绕过漏洞(CVE-2018-12242)分析
- Swap Digger:一款功能强大的自动提取并寻找Linux用户凭证的工具
- 漏洞预警 | CVE-2018-14665 X.Org提权漏洞
- 调查 | 黑客将Python作为攻击编码语言的首选
- 探寻Metasploit Payload模式背后的秘密
- PHP代码审计实战思路浅析
- WebExec漏洞原理与分析浅谈
- 使用DDL注入绕过Windows 10受控文件夹访问保护
- PwnedOrNot:用于查找邮件账户密码是否被泄漏的Python脚本
- 一把双刃剑?网络安全中AI该如何立足
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-