美國公布北韓 APT 透過社群平台等方式散布惡意軟體竊取加密貨幣的情資.png

美國資安相關單位日前公布北韓 APT 駭侵團體,以在社群平台散布等手法,利用偽造的加密貨幣交易軟體,竊取個人或企業持有的加密貨幣。

美國聯邦調查局(Federal Bereau of Investigation, FBI)、網路安全暨基礎設施安全局(Cybersecurity & Infrastructure Security Agency, CISA)等主管資安的相關單位,以及美國財政部,日前聯合發表資安通報,公布北韓 APT 駭侵團體 Lazarus(又稱 Hidden Cobra),竊取個人或企業持有的加密貨幣。

據 CISA 發表的資安警示通報指出,Lazarus 這波發動的攻擊,是利用在社群平台散布、釣魚、社交工程等手法,誘使潛在受害者下載安裝偽造的加密貨幣交易軟體 AppleJeus。

AppleJeus 最早發現的時間是在 2018 年。報告說,Lazarus 一開始是架設一個看起來像是正常加密貨幣交易所的網站,同時透過 AppleJeus 來竊取加密貨幣;近來發現的攻擊手法則擴大到利用社群平台、釣魚、社交工程等方式多管齊下,讓用戶下載 AppleJeus。

CISA 發表了七篇不同版本 AppleJeus 的惡意軟體分析報告,包括完整的技術分析、建議應對策略等。CISA 官員也指出,目前美國政府正在密切注意北韓針對全球加密貨幣發動的攻擊,特別是針對金融、能源與其他行業的攻擊行動。

報告也說,在去年(2020)一年之中,觀察到的 AppleJeus 攻擊行動,受害範圍遍及全球三十餘國。

無獨有偶,美國司法部也在近日正式控告三名可能和 Lazarus 與北韓軍方有關的北韓籍人士,罪名是利用資安攻擊竊取價值 13 億美元的加密貨幣;其攻擊的對象包括銀行、娛樂産業、加密貨幣産業等組織。

  • 參考連結

https://us-cert.cisa.gov/ncas/alerts/aa21-048a

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-048c

https://www.bleepingcomputer.com/news/security/us-shares-info-on-north-korean-malware-used-to-steal-cryptocurrency/

https://www.bleepingcomputer.com/news/security/us-indicts-north-korean-hackers-for-stealing-13-billion/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 APT 駭侵團體 加密貨幣 交易軟體 AppleJeus 釣魚 社交工程
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄