币圈聚合(268btc.cc)讯:币安共同创办人赵长鹏(CZ)于9/18在推特(X)警告,北韩黑客会假扮IT工程师或用户等方式,甚至收买员工取得内部资料,进而加速渗透加密产业。白帽黑客团队(Security Alliance,SEAL)也在同日揭露近60北韩假IT工程师的完整资料。
北韩黑客攻击频出,从散户到交易所无一幸免
根据Chainalysis数据显示,2024年北韩黑客锁定加密资产的攻击事件多达47起,窃取金额超过13.4亿美元,比2023年的6.6亿美元暴增102%。
其中最严重的案例之一,就是恶名昭彰的北韩黑客组织Lazarus Group涉入的Bybit 15亿美元大劫案,从散户到交易所无一幸免。
60名北韩假IT工程师名单被爆出
白帽黑客团队Security Alliance(SEAL)于9/18在推特(X)公布至少60名北韩黑客的假身份资料,这些人假扮IT工程师企图渗透美国交易所。而SEAL公开的资料包含:
-
假名、别名与电子邮件
-
所使用的真实域名、虚假域名
-
伪造国籍、地址与地理位置
-
相关公司聘雇记录
-
薪资细节、GitHub链接与其他公开社群帐号
(注:白帽黑客团队Security Alliance由曾担任加密创投Paradigm研究员、现在为白帽黑客Samczsun所成立。成立至今仅一年,就已完成900多件黑客攻击等相关调查。)
CZ也发出警告,补充黑客详细攻击手法
CZ也在同天转发SEAL在推特(X)上的警讯,也补充黑客实际招聘,到渗透攻击的手法。像是伪装成开发、安全或财务职位的应征者。
以及伪装成雇主对员工面试,再故意说视讯软件Zoom出了问题,并传送含有恶意程序的「更新链接」,控制员工电脑。接着要求员工解答代码问题并传送带有病毒的「范例程序」。
或是冒充客服用户,寄送恶意链接,要不就是收买员工或外包商来取得内部资料。CZ在最后呼吁所有同行请务必呼吁员工不要下载不明档案,并仔细筛选求职者。
Coinbase笑称北韩有黑客学校,已强化内部控管
在CZ之前,Coinbase执行长Brian Armstrong于8月受访时,比喻北韩黑客的攻击行动,就像一所每季都能培养出500名黑客的学校,一批接一批的出来。对此,Coinbase对公司内部祭出更严格的管制:
-
所有员工需要入境美国,并接受面对面资安培训。
-
有权限接触核心系统的人员必须是美国合法公民,同时须提交指纹。
FBI提供攻击应对措施,资产保护有你有我
北韩黑客攻击事件在近年来层出不穷,其中最常见的就是社交工程攻击(Social Engineering Attack),也就是试图散播恶意软件并窃取加密货币资产的手法。笔者也在此提供美国FBI对于这类攻击的应对措施:
-
如果设备受到影响,维持开机状态并立即断开网络链接,避免丢失可恢复的恶意软件档案。
-
透过FBI网络犯罪投诉中心(IC3)提交详细投诉。
-
向执法单位提供事件的详细信息,包括与攻击者的对话截图及相关资料。
-
与执法单位讨论如何搜证及应对措施,必要时考虑网络安全公司的协助。
-
适时与同事及身边好友分享经验,提高警觉,增加对北韩网络攻击的信息。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/53695.html
