朝鲜黑客组织BlueNoroff利用新型恶意软件瞄准加密货币公司
2024-11-09 • By okx交易所
根据网络安全公司SentinelLabs的最新报告,朝鲜黑客组织BlueNoroff正使用一款名为“Hidden Risk”的新型恶意软件,专门针对加密货币公司展开攻击。此恶意软件通过一系列精心设计的攻击手法在网络中传播,主要依赖伪装成PDF文件的恶意链接,以加密市场研究报告和新闻标题为诱饵,诱使用户下载并打开文件。一旦用户点击下载,恶意软件将逐步感染用户的计算机,并建立后门,为黑客提供远程访问权限,以窃取关键的数字资产信息。
据悉,“Hidden Risk”恶意软件的结构复杂,攻击过程分为多个阶段。首先,攻击者会通过邮件或文件传递等方式,将伪装成PDF的恶意软件发送给目标用户。一旦用户打开文件,恶意软件会启动,进而为攻击者提供访问权限。该软件包设计精密,包含多个模块,能够获取并传输包括私钥、钱包地址、平台登录信息在内的敏感数据。由于加密货币的交易不可逆,钱包私钥一旦泄露便无法挽回,使得这类攻击的危害性尤其严重。
SentinelLabs的报告指出,BlueNoroff已通过此类网络攻击获取了大量加密资产,并且这种攻击手法在加密货币市场的繁荣背景下逐渐演变为黑客的常用手段。网络安全公司Recorded Future的数据显示,自2017年以来,朝鲜黑客组织已通过类似手段窃取了约30亿美元的资金,显示出其对全球金融系统的高度威胁。朝鲜的网络攻击策略一直高度依赖于黑客团队,通过窃取外汇资产来应对其国内经济制裁压力,而BlueNoroff则是朝鲜众多网络攻击组织中专注于加密货币领域的一个分支。
在应对这种攻击方面,网络安全专家建议加密货币公司采取多重保护措施。首先,公司应对员工进行安全意识培训,以帮助识别伪造文件和钓鱼邮件的威胁。同时,建议部署先进的检测和监控系统,以更早地识别并防止恶意软件的入侵。此外,对于存储私钥等敏感信息的设备,应尽可能采用冷存储技术,以减少黑客通过网络入侵的风险。
此次报告再次提醒加密货币公司在网络安全方面需加大投入,特别是防范来自高度专业化的黑客组织的攻击。随着加密货币行业的不断发展,类似的恶意攻击手段可能会愈加频繁,投资者和从业者都需保持警惕,确保数字资产的安全。
