今年，朝鲜的加密货币勒索案件迅速增加-

最新报告显示，来自朝鲜的新勒索软件现在针对主要公司。 与朝鲜政府有联系的精英黑客团体在2020年保持活跃的加密敲诈活动。

朝鲜黑客组织以“ Lazarus”为名而闻名，它在2019年瞄准了多个加密货币交易所。Chainalysis发表的一份报告中记录了他们的活动。

一种值得注意的攻击是创建一个假冒交易机器人。 该机器人被授予了在DragonEx交易所工作的员工。 这些发现表明，在2019年3月，黑客设法从新加坡交易所窃取了大约700万美元的不同加密货币。

6月，网络安全供应商Cyfirma警告说，朝鲜网络犯罪集团可能会发起大规模的加密网络钓鱼活动。 据推测，该运动将针对六个国家和超过五百万家公司和个人。

目前尚无迹象表明黑客计划实施大规模的广泛攻击。

当局批准了合作者

自2017年初以来，该黑客组织还设法窃取了总计5.71亿美元的加密货币。这些数据来自网络犯罪公司Group-IB进行的一项研究。

今年3月，美国财政部外国资产控制办公室（OFAC）决定制裁两名中国公民，他们面临着因2018年加密货币交易所黑客攻击而洗钱的指控。

一个新的勒索软件出现

反病毒制造商和恶意软件实验室卡巴斯基（Kaspersky）进行的一项研究于7月28日宣布，拉撒路（Lazarus）开发了一种新的勒索软件。 新的威胁使用缩写VHD，它主要针对经济行业中运营公司的内部网络。

KnowBe4的安全意识倡导者James McQuiggan向记者解释了VHD勒索软件的工作原理：

“ VHD或虚拟硬盘是与USB驱动器类似的概念。 而不是将USB驱动器实际插入计算机的端口中； 可以将VHD文件下载到系统上以启动勒索软件攻击过程。 对于网络罪犯来说，他们不需要物理访问，只需电子访问即可下载文件。 这种类型的攻击需要访问系统。 通过利用外部和易受攻击的基础架构或系统，他们可以获得所需的访问权限。”

一组操作独奏

卡巴斯基专家推测拉撒路决定进行单人作战的可能原因：

“我们只能推测他们为什么现在开始单人作战； 也许他们发现很难与网络犯罪黑社会互动； 也许他们觉得他们再也负担不起与第三方分享利润的事情了。”

Lazarus主要攻击旨在加密其数据的公司网络。 一旦成功，他们就向受害者要求基于加密的赎金，并且在许多情况下，他们更喜欢Monero（XMR）付款。

—-

原文链接：https://www.cryptovibes.com/blog/2020/07/28/crypto-extortion-cases-increase-rapidly-in-north-korea-this-year/

原文作者：John Wanguba

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。