【北韓駭客冒充韓國官員竊取加密貨幣】
根據南韓國家警察廳的報告,2023 年 3 月至 10 月期間,北韓駭客冒充南韓官員和記者,試圖誘騙受害者竊取加密貨幣,共盜取了 1,468 名受害者的資料。
韓國地方報紙《Korea JoongAng Daily》報導指出,與北韓民主主義人民共和國有關聯的網路罪犯在這段期間內盜取了包括 57 名現任或退休的政府外交、軍事和國家安全官員在內的受害者資料。
警方指出,北韓透過電子郵件網路釣魚攻擊加倍努力竊取私人數據,冒充南韓國家警察廳、國家健康保險服務、國家養老金服務和國家稅務服務。報告稱,駭客利用「通知」或「問卷調查」等誘餌性文字吸引受害者。
一旦受害者打開電子郵件中的連結,惡意軟體便會在電腦和移動設備上創建隱藏通道以竊取個人數據。警方認為,這次活動是北韓竊取加密貨幣努力的一部分,因為近兩打受害者的身份證和資料被用來訪問其加密貨幣交易帳戶,但未透露哪些加密平台受到監視。
2023 年 11 月初,臭名昭著的北韓駭客團體拉撒路正在透過公共 Discord 伺服器上的直接資訊發布偽裝成加密貨幣套利機器人的惡意 Python 應用。根據 Elastic Security Labs 的報告,所謂的 Kandykorn 惡意軟體以 ZIP 檔案形式分發。
#鴉快訊 #駭客
