卡巴斯基的报告揭示了朝鲜加密货币黑客使用的新策略

朝鲜黑客部署针对韩国加密货币公司的“榴莲”恶意软件。像Careto这样处于休眠状态的黑客的死灰复燃突显了网络安全形势的演变。像SiegedSec这样的黑客组织在全球社会政治事件中升级进攻行动。事实证明，2024年第一季度尤其多事之秋，网络安全前线出现了显著的发现和趋势。从复杂的恶意软件变种的部署到长期休眠的威胁行为者的死灰复燃，网络威胁的格局不断发生变化，给世界各地的安全专家带来了新的挑战。卡巴斯基全球研究与分析小组（GReAT）最近的一份报告揭示了各种先进持续威胁组织的活动。针对韩国加密货币公司的榴莲恶意软件GReAT的发现之一是“榴莲”恶意软件的出现，该恶意软件被归因于朝鲜黑客组织Kimsuky。它已被用于针对韩国加密货币公司，并且具有高度的复杂性，拥有全面的后门功能。榴莲恶意软件的部署标志着Kimsuky网络能力的显著升级，展示了他们利用目标组织供应链中漏洞的能力。通过渗透韩国加密货币公司独有的合法安全软件，Kimsuky展示了一种精心策划的绕过传统安全机制的方法。这种做法突显了加密货币行业需要提高警惕和积极主动的安全策略，因为加密货币行业的风险极高。Kimsuky和Lazarus集团之间的联系卡巴斯基的报告进一步揭示了Kimsuky与另一个朝鲜黑客财团Lazarus Group之间的微妙联系。虽然历史上存在不同的实体，但LazyLoad等类似工具的使用表明，这些加密威胁参与者之间存在潜在的合作或战术结盟。这一发现突显了网络威胁的相互关联性，联盟和伙伴关系可以放大恶意活动的影响。休眠的加密黑客组织死灰复燃与此同时，APT趋势报告显示，长期休眠的威胁行为者死灰复燃，如Careto组织，其活动最后一次被观察到是在2013年。尽管沉寂多年，Careto还是在2024年通过一系列有针对性的活动重新露面，采用定制技术和复杂的植入物渗透到知名组织中。这种死灰复燃清楚地提醒我们，网络威胁永远不会真正消失；它们只是适应和进化。卡巴斯基的报告还强调了针对中东政府实体的新恶意软件活动的出现，如“DuneQuixode”。这些运动以复杂的躲避技术和实用的躲避方法为特点，突出了该地区威胁行为者不断演变的战术。此外，Oilrig APT针对中东互联网服务提供商使用的“SKYCOOK”植入物也出现了。与此同时，在东南亚和朝鲜半岛，像DroppingElephant这样的威胁行为者的活动继续构成重大挑战。利用恶意RAT工具并利用Discord等平台进行分发，这些行为者展示了一种多方面的网络间谍方法。使用合法软件作为初始感染媒介使检测和缓解工作进一步复杂化，突出了加强威胁情报和利益攸关方之间合作的必要性。在黑客行动主义方面，像SiegedSec这样的组织加大了攻势，以公司和政府基础设施为目标，追求与社会正义相关的目标。这些组织专注于黑客和泄密行动，利用当前的社会政治事件来扩大其信息和影响。加密货币新闻黑客揭示报告加密策略来源：coinjournal.net 共有Facebook推特Pinterest LinkedIn汤博乐电子邮件 上一篇文章KangaMoon（KANG）预售超过100万美元：现在买的最好的表情包硬币？下一篇文章SmartyTrade福利和赠品 相关帖子比特币仍在6100美元左右挣扎：它会下跌吗？五月132024-5388视图 加密货币新闻R.Kiyosaki警告美元因“金砖国家黄金加密货币”出现而暴跌加密货币新闻2024年5月13日-2055次浏览量R.Kioysaki警告美国因“金砖四国黄金加密货币“出现而暴跌Cryptocurrency新闻2024月13日-4533次浏览量GME价格预测：GME飙升505%，分析师称这种新的索拉纳Meme币可能是加密货币新闻的10倍s今日买入5月12日星期日-Kek，MongCoin，Brett，Sponge V2加密货币新闻2024年5月13日-386次浏览量今日热门加密货币赢家5月12日电-比特币黄金，不可变X，米纳协议，氦加密货币新闻5月12号-3770次浏览量