【北韩骇客冒充韩国官员窃取加密货币】摘要:【北韩骇客冒充韩国官员窃取加密货币】根据南韩国家警察厅的报告,2023年3月至10月期间,北韩骇客冒充南韩官员和记者,试图诱骗受害者窃取加密货币,共盗取了1,468名受害者的资料。警方指出,北韩透过电子邮件网路钓鱼攻击加倍努力窃取私人数据,冒充南韩国家警察厅、国家健康保险服务、国家养老金服务和国家税务服务。...
根据南韩国家警察厅的报告,2023 年 3 月至 10 月期间,北韩骇客冒充南韩官员和记者,试图诱骗受害者窃取加密货币,共盗取了 1,468 名受害者的资料。
韩国地方报纸《Korea JoongAng Daily》报导指出,与北韩民主主义人民共和国有关联的网路罪犯在这段期间内盗取了包括57 名现任或退休的政府外交、军事和国家安全官员在内的受害者资料。
警方指出,北韩透过电子邮件网路钓鱼攻击加倍努力窃取私人数据,冒充南韩国家警察厅、国家健康保险服务、国家养老金服务和国家税务服务。报告称,骇客利用「通知」或「问卷调查」等诱饵性文字吸引受害者。
一旦受害者打开电子邮件中的连结,恶意软体便会在电脑和移动设备上创建隐藏通道以窃取个人数据。警方认为,这次活动是北韩窃取加密货币努力的一部分,因为近两打受害者的身份证和资料被用来访问其加密货币交易帐户,但未透露哪些加密平台受到监视。
2023 年 11 月初,臭名昭著的北韩骇客团体拉撒路正在透过公共 Discord 伺服器上的直接资讯发布伪装成加密货币套利机器人的恶意 Python 应用。根据 Elastic Security Labs 的报告,所谓的 Kandykorn 恶意软体以 ZIP 档案形式分发。