FireEye:朝鲜为什么对加密货币兴趣浓厚?

2023-12-20 00:30

本文主要是介绍FireEye:朝鲜为什么对加密货币兴趣浓厚?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

据传,朝鲜似乎在挖比特币或其它加密货币,以逃避贸易制裁,包括联合国安理会通过的最新制裁。

联合国安理会11日一致通过决议,决定对朝鲜实施包括减少石油供应以及禁止纺织品出口等严厉制裁措施。美国官员表示,新制裁会削减朝鲜90%的纺织品出口,限制其获取硬货币的能力。

朝鲜四处“筹钱”或充实私人金库

FireEye 9月11日发报告指出,朝鲜黑客正不断攻击韩国加密货币交易所及相关网站。报告作者Luke McNamara(卢克·麦克纳马拉)表示,制裁是此类活动的巨大驱动力,朝鲜黑客可能认为这种活动是成本最低的攫取现金解决方案。

报告显示,FireEye 2016年开始观察朝鲜黑客利用入侵能力实施网络犯罪活动,攻击银行和全球金融系统。经济落后的朝鲜利用政府机构从事非法经济活动。朝鲜从事网络犯罪活动不足为奇,由于朝鲜对军事和情报能力控制得相当严,从事这种活动可能是为国家提供资金支持或充实某些个人的私人金库。

FireEye还发现第二波此类网络犯罪活动:国家支持型黑客企图窃取比特币和其它虚拟货币逃避制裁,获取硬货币为国家提供资金支持。自2017年5月以来,FireEye发现朝鲜黑客锁定至少三所韩国加密货币交易所,涉嫌窃取加密货币。

此外,朝鲜黑客还通过鱼叉式网络钓鱼针对数字加密交易所员工的个人电子邮箱,通常使用税收相关主题作为诱饵,在其中部署恶意软件(PEACHPIT及类似变种)。

FireEye:朝鲜为什么对加密货币兴趣浓厚?-E安全

2016年,朝鲜还通过水坑式攻击将目标瞄向比特币新闻网站,再加上朝鲜疑似运作虚拟货币挖矿活动,FireEye认为朝鲜对加密货币尤感兴趣,自今年开始比特币涨幅高达400%或有其功劳。

攻击方式离不开钓鱼攻击

报告列出今年朝鲜针对韩国加密货币目标发起的攻击:

4月22日---韩国加密货币交易所Yapizon 遭遇不明身份黑客攻击,导致该交易所超过3800比特币(约合1500万美元)被盗。值得注意的是,据传,这起攻击中的有些策略、技术和程序与FireEye之后发现的入侵企图不同,目前尚无明显的迹象表明朝鲜参与其中。

4月26日---美国宣布加大对朝鲜的经济制裁。国际制裁可能让朝鲜将目光投向加密货币。

5月初---对韩国一交易所发起鱼叉式网络钓鱼

5月底---对韩国第二所交易所发起鱼叉式网络钓鱼攻击。

6月初---朝鲜涉嫌攻击未具名受害者,据称是朝鲜一家加密货币服务提供商。

7月初---通过鱼叉式网络钓鱼攻击第三所韩国交易所的个人账户。

朝鲜电信部未回应评论请求。朝鲜的外交官和官方媒体否认参与网络攻击,包括2014索尼影业被黑一事。

朝鲜侦察总局预计有6千成员

韩国认为朝鲜有一支黑客军团逐渐从军事活动转向金融盗窃。澳大利亚战略政策研究所(Australian Strategic Policy Institute)国际网络政策中心2016年一份报告指出,直接向金正恩汇报工作的朝鲜侦察总局(Reconnaissance General Bureau)负责和平时期的网络间谍活动和网络破坏等网络行动,预测该局雇用了6000名官员。

最近几波攻击中,韩国成为目标不仅仅是因为其地理位置和语言原因,韩国今年已成为最繁忙的加密货币交易中心之一,首尔的Bithumb是全球最大的以太币(Ethereum)交易所。据悉,今年6月黑客从该交易所一名员工的电脑中窃取了客户信息,至今攻击者身份不明。

FireEye:朝鲜为什么对加密货币兴趣浓厚?-E安全

McNamara指出,随着越来越多的资金流入加密货币交易所,越来越多人蜂拥购买比特币和以太币等加密货币,加密货币交易所因此成为目标。目前没有证据证明朝鲜攻击韩国以外的加密货币交易所,但未来不排除这种可能性。

英语比特币新闻网站也中招

除了加密货币交易所,FireEye指出,朝鲜也曾攻击英语比特币新闻网站,黑客也许能识别该网站的访客。FireEye并未提及网站名称,但表示朝鲜倾向于交易所这类更大的目标。

经FireEye识别,利用鱼叉式网络钓鱼或PEACHPIT恶意软件攻击韩国交易所的黑客组织为TEMP.Hermit,该黑客组织因盗窃比特币成名, 2015年曾攻击韩国核工业。其它安全公司认为该组织与去年三星电子公司Messenger应用遭遇攻击有关。

McNamara表示,相比朝鲜其它黑客组织,这支黑客组织能力超群,使用网络间谍能力的方法独具创新。

黑客的最终目的是将虚拟货币套现

FireEye写到,国家支持型黑客选择比特币和加密货币交易所作为目标看似有些奇怪,但朝鲜的一些非法行径进一步证明该国在从事经济犯罪。朝鲜神秘的“39号办公室”(Office 39)参与黄金走私、伪造外币、甚至经营餐馆等活动。韩国某研究院最近的发布的报告指出,除了关注全球银行系统和加密货币交易所,朝鲜黑客还利用恶意软件攻击ATM。

如果攻击交易所(而不是个人账号或钱包),黑客可能会将加密货币转出在线钱包,换成其他其它知名度不太高的加密货币,或直接将其发送到不同交易所的其它钱包中,兑换成法定货币,例如韩元、美元或人民币。

FireEye:朝鲜为什么对加密货币兴趣浓厚?-E安全

再由于各国仍在采取加密货币强化监管举措,不同司法管辖区的交易所的反洗钱控制相对松懈,从而使得这些加密货币交易所吸引着追求硬货币的人。

FireEye指出,朝鲜黑客首先可能会将比特币或以太币兑换成难以追踪的加密货币,例如门罗币(Monero),之后再换成法定货币,黑客上月曾使用类似的技术清空与WannaCry有关的比特币钱包。

加密货币未来或迎接更多攻击者

FireEye分析后总结称,过去一年,随着比特币和其它加密货币价值不断飙升,开始引起各国重视。最近,普京的顾问宣布筹资计划抢占俄罗斯比特币挖矿领域份额,澳大利亚议会参议员提议开发自己的国家加密货币。

由此可见,加密货币逐渐成为犯罪团伙的目标。虽然,朝鲜目前参与金融犯罪的意愿和执着网络间谍能力表现有些与众不同,但新兴网络大国也许会看到类似潜力,因此这种活动可能不会持久太久。网络犯罪分子也许不再是该领域唯一的恶意分子。


本文转自d1net(转载)

这篇关于FireEye:朝鲜为什么对加密货币兴趣浓厚?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/514252

相关文章

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

ja-netfilter的前世今生和非对称加密的欺骗原理

文章目录 ja-netfilter起源官网插件插件配置文件插件的综合应用更多用法 非对称加密欺骗原理非对称加密和数字证书激活过程和欺骗手段分析代码示例第一步:生成自签名证书脚本第二步:使用自签名证书对产品激活信息进行签名 样例数据样例激活码(注:用于代码演示,直接粘贴到JetBrains 家 IDE 中无法完成激活!不用试,肯定提示无效,无法激活!!)样例power.conf(配合ja-ne

Linux加密框架设计与实现

本文转自网络文章,内容均为非盈利,版权归原作者所有。 转载此文章仅为个人收藏,分享知识,如有侵权,马上删除。 原文作者:原文作者是独孤九贱大佬 原文地址:http://bbs.chinaunix.net/thread-3627341-1-1.html

Android的登陆MD5加密

1:导入代码 public class MD5Util {private static final String TAG = "MD5Util";/**** MD5加码 生成32位md5码*/public static String string2MD5(String inStr) {Log.e(TAG, "string2MD5: -------------------------");Mess

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html

如何实现加密功能

文章目录 1. 概念介绍2. 方法与功能2.1 基本用法2.2 加密算法 3. 示例代码4. 内容总结 我们在上一章回中介绍了"FlutterCacheManager组件"相关的内容,本章回中将介绍一个加密工具包.闲话休提,让我们一起Talk Flutter吧。 1. 概念介绍 加密主要是为了保护一些重要数据,我们在实际项目中会用到加密工具,因此在本章回中介绍一个加密工具

详解BitLocker模式及加密数据和解密方法及无法访问解决之道

BitLocker主要有两种工作模式:TPM模式和U盘模式,同时为了实现更高程度的安全,我们还可以同时启用这两种模式。 BitLocker 自动设备加密在全新安装体验 (OOBE) 期间启动。 但是,只有在用户使用 Microsoft 帐户或 Azure Active Directory 帐户登录后,才会启用(提供)保护。 在此之前,保护已暂停,数据不受保护。 使用本地帐户不会启用 BitLoc

加密方式的判断---神器 hash_identifier

加密作为保障数据安全的一种方式,它不是现在才有的,它产生的历史相当久远,它是起源于要追溯于公元前2000年(几个世纪了),虽然它不是现在我们所讲的加密技术(甚至不叫加密),但作为一种加密的概念,确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 加密在网络上的作用就是防止有用或私有

RC4加密解密算法123

RC4是一种对称密码算法,它属于对称密码算法中的序列密码(streamcipher,也称为流密码),它是可变密钥长度,面向字节操作的流密码。 RC4是流密码streamcipher中的一种,为序列密码。RC4加密算法是Ron Rivest在1987年设计出的密钥长度可变的加密算法簇。起初该算法是商业机密,直到1994年,它才公诸于众。由于RC4具有算法简单,运算速度快,软硬件实现都

linux下zip加密压缩文件

zip -q -r  -P password zipfile.zip sourcefiles.txt                            #password 是加密密码 zipfile.zip 是生成的压缩文件 sourcefiles.txt 是被压缩的文件   zip [参数] <压缩包> <源文件>   使用zip格式打包文件     -r 递归,将指定目