APT黑客组织为何又盯上数字货币(APT黑客组织何以重视数字货币)?-借春秋官网

近期，腾讯安全监测到Lazarus黑客组织恶意活动有所增多，该组织疑似来自朝鲜，利用最新的Flash漏洞CVE-2018-4878进行攻击行动，其鱼叉攻击行动主要针对国外的数字货币交易所。韩国计算机应急响应小组（KR-CERT）发现，来自朝鲜的黑客组织已然成功利用CVE-2018-4878进行攻击，Lazarus是此次攻击活动的主要发起者。此次攻击尚未在中国出现，但仍然需要保持警惕。腾讯安全联合实验室负责人马劲松提醒，政府和企业不应打开来源不明的邮件附件，建议安装可有效抵御攻击的安全软件，例如腾讯电脑管家。《腾讯安全2017年度互联网安全报告》指出，数字加密货币可能会在2018年出现犯罪活动的高发态势。国外安全公司的调查发现，Lazarus组织已参与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件。该组织曾被怀疑与2017年全球范围内的“WannaCry”勒索病毒事件有关。Lazarus组织是来自朝鲜的高级持续威胁组织（APT），长期活跃于针对韩国和美国的渗透攻击中，此外还瞄准全球金融机构攻击。Lazarus组织虽然屡次被披露其攻击行动，但从未停止攻击的脚步，并且攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其数字货币交易所，已成为全球金融机构最大的威胁。Lazarus组织擅长使用邮件钓鱼鱼叉攻击，并具有使用0day漏洞发起攻击的能力。本次攻击依然采用鱼叉攻击方式，内嵌恶意文档攻击目标，并将邮件文档伪装成协议、加密货币交易所的安全分析或IT安全等热点内容，具有极强的诱惑性和迷惑性。经分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的Lazarus组织开发并使用的木马，该木马可以实现远程文件操作、远程进程操作、远程信息获取、自卸载等多种功能，一旦中招，则计算机重要信息将面临极大的威胁。

APT黑客组织为何又盯上数字货币(APT黑客组织何以重视数字货币)?

数字货币

组织

黑客

欧易(OKX)

币安(Binance)

CryptoQuant 报告指出比特币上升趋势周期中不存在鲸鱼

越来越多的人对另一种比特币以外的数字货币，也就是另类币感兴趣。

：数字货币市场展望

Crypto Insights报告称，上周加密货币价格出现了一些不好的变化。

部的指控下，CryptoQuant首席执行官对Samourai钱包创始人进行抨击

美联储将央行数字货币列为主要职责

[玛丽]萨尔瓦多取消国际投资和转移税 Crypto Daily

Declares Bankruptcy

电子邮件显示数字货币集团和 Gemini Expl

[约翰逊]微软称俄罗斯黑客组织仍在试图破解其系统

[卡尔]Inflection AI 推出 Pi 聊天机器人新模型，几乎匹配 GPT-4

[维维安]Crypto Miner Hut 8 因涉嫌证券不当行为而面临集体诉讼