北韓駭客瞄準巴西加密貨幣公司:報告
吉米·阿基
最後更新:2024年6月13日16:04 EDT
|
閱讀時間1分鐘
Google Cloud於6月13日發布的威脅情報報告揭示了一波令人震驚的北韓駭客對巴西加密貨幣交易所、金融科技公司和個人發起的網絡攻擊潮。
該報告確認了臭名昭著的北韓駭客組織Pukchong(又稱UNC4899)是近期攻擊的幕後主使。
北韓駭客發起協調攻擊?
網絡罪犯使用一種陰險的策略,誘使無知的受害者下載偽裝成加密價格跟踪器的惡意軟件。該惡意軟件使攻擊者控制受害者系統,並能檢索額外的有害載荷。
據Google威脅情報顯示,北韓組織已瞄準巴西的加密貨幣公司、航空航天、國防和政府實體。相比之下,中國政府支持的網絡罪犯專注於瞄準南美國家的政府組織和能源部門。
除了Pukchong,其他北韓駭客組織,如GoPix和URSA,也被發現正在使用類似的惡意軟件攻擊巴西的加密貨幣公司。
巴西的數字繁榮遭受網絡攻擊
這一發現出現在人們對加密貨幣錢包和交易所安全性不斷受到駭客攻擊的嚴重擔憂之際。
4月15日,Trust Wallet警告有關針對iOS用戶的零日漏洞攻擊。該加密錢包提供商透露,這個漏洞可能允許駭客未經授權地訪問用戶數據。
雖然當時沒有受害者報告,但Trust Wallet建議用戶在蘋果修復這一漏洞之前禁用iPhone iMessage。
同樣,2024年5月,網絡安全公司卡巴斯基(Kaspersky)發現,北韓駭客組織Kimsuky部署了針對南韓加密貨幣公司的惡意軟件。這款名為“Durian”的惡意軟件使得可執行已交付命令、下載額外文件和盜取敏感文件。
Google的威脅分析警告說,巴西容易受到本地和外國威脅行為者的網絡威脅。隨著該國數字支付市場的蓬勃發展,其繁榮的經濟使其成為數字黑暗世界的一個有利目標。
值得注意的是,之前專注於北美和歐洲的勒索軟件組織現在將目標轉向拉丁美洲國家。
勒索中心(RansomHub)作為一種勒索軟件服務組織,甚至將巴西識別為其泄漏網站上第二個最受攻擊的國家,突顯了對其數字風景的不斷增長的威脅。
在Google新聞上關注我們
