朝鮮黑客組織 APT43 被發現依賴加密貨幣犯罪

該組織進行網絡釣魚攻擊、竊取憑據並依賴雲挖礦。

根據安全公司 Mandiant 3 月 28 日的一份報告，一個名為 APT43 的朝鮮黑客組織被發現依賴於加密貨幣。

APT43 使用加密貨幣

Mandiant 表示，雖然 APT43 的主要目標是間諜活動，但該組織也從事與加密貨幣相關和無關的各種類型的犯罪活動。

Mandiant 表示，APT43 通過網絡釣魚竊取用戶憑據，即冒充加密貨幣交易所和搜索引擎等在线服務。例如，APT43 曾針對尋求加密貨幣貸款的中國用戶創建了一款惡意應用程序。

Mandiant 的報告還稱，APT43 使用加密貨幣服務來清洗被盜貨幣。它補充說，黑客組織還租用雲挖礦服務，以獲得無法與其原始支付方式掛鉤的加密貨幣。

Mandiant 表示，APT43 的方法與其他團體或“集群”有關。PENCILDOWN 和 LONEJOGGER 等加密相關惡意軟件已通過這種方式傳播。

誰處於危險之中，威脅有多大？

Mandiant 表示，APT43 經常針對韓國、美國、日本和歐洲。該組織主要使用魚叉式網絡釣魚消息來針對組織內的個人。不知道通過直接黑客攻擊來利用零日漏洞。

Mandiant 的報告沒有說明 APT43 竊取了多少錢，無論是總額還是加密貨幣。然而，Mandiant 表示，APT43 已經竊取了足夠多的加密貨幣，使其能夠以自力更生、自籌資金的方式運營。

盡管 APT43 才剛剛引起公衆的注意，但它已經運作多年。Mandiant 表示，該組織自 2018 年以來一直受到追蹤。該組織主要關注 2021 年與衛生部門相關的攻擊，以利用大流行應對措施。

雖然並非所有用戶都一定是 APT43 的潛在目標，但加密貨幣投資者仍應採取預防措施，防範一般的詐騙和欺詐。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。