CoinGeek科技报告: 朝鲜黑客组织 Lazarus致力于勒索软件

一群与朝鲜政府有关联的黑客再次开始了攻击行动,这次他们又故技重施,通过勒索软件攻击受害者。根据一份新的报告,该组织已经升级了它的攻击游戏,最新的恶意软件是以前版本的升级。

朝鲜政府与几个网络犯罪组织都有关联,Lazarus仍然是最具危害性的一个。该组织以WannaCry而闻名,这是一种勒索软件,这种软件在全球范围内感染了30多万台Windows电脑,要求受害者用BTC进行支付。

俄罗斯网络安全公司Kaspersky Lab透露,Lazarus现在正利用新的恶意软件攻击其受害者。在一份新的报告中,该公司将新一轮攻击归因于Lazarus,这轮攻击是通过一种鲜为人知的恶意软件VHD引发的。

该报告指出,VHD会入侵所有连接的磁盘来加密文件,同时还会删除所有包含Windows还原点功能在内的文件夹。

Kaspersky指出,这种恶意软件是独一无二的,而且它“不符合已知大型攻击组织的惯用手法。”该公司也只是发现了数量非常有限的VHD恶意软件样本,并表明它是定制的,而不是从暗网上购买的。

根据Kaspersky的报告,从今年追踪到的与VHD有关的勒索软件攻击来看,Lazarus在它的攻击中使用了更多的技巧。该组织通过更先进MATA框架传播恶意软件,该框架能够攻击Windows、macOS以及Linux操作系统。

Lazarus过去曾以金融系统和机构为目标,获利数亿美元。据称,该组织策划了广为人知的索尼影业(Sony Pictures)黑客攻击以及孟加拉银行(Bangladesh Bank)8100万美元的黑客事件

Lazarus广泛地瞄准了数字货币交易所。根据Group-IB的一份报告,这个组织是该行业最大的一次黑客攻击的幕后黑手,它从Coincheck交易所掠走了5.34亿美元。

然而,该组织引入勒索软件是令人担忧的另一个原因,Kaspersky高级安全研究员Ivan Kwiatkowski解释说:

“很明显,该组织的效率无法用这种攻击完就跑的办法,与其他网络犯罪团伙相提并论,但事实上,它已经致力于运用这种类型的攻击,这才令人担忧。全球勒索软件的威胁已经很大了,而且往往会给受害组织造成严重的财务影响,甚至会导致它们破产。”

您是比特币新手吗?请查看CoinGeek的比特币新手入门栏目,这是了解更多关于(中本聪最初设想的)比特币与区块链的终极资源指南。

更多科技新闻

科技十月 04, 2022
为什么将聊天置于链上?

为什么将聊天置于链上?

随着Bitchat的重新推出,人们自然会问为什么要将聊天信息储存在区块链上。特别是如果聊天信息是纯文本的,并且在账本上是公开的,这种方法对“常人”来说就显得毫无意义。

科技九月 21, 2022
Bitchat继续存在

Bitchat继续存在

Bitchat是对于2019年初_unwriter推出的一款应用程序的复兴。这一次,Bitchat依赖于更加强劲的基础设施与协议,例如即将推出的JungleBus API和比特币Schema协议。