TronLink

您现在的位置是:主页 > 波宝钱包官方 >

波宝钱包官方

波宝pro下载安卓版|北韩骇客组织APT43「洗钱手法曝光」!加密货币赃款>支付云挖矿>乾净代币

发布时间:2023-03-29波宝钱包官方
Google 旗下资安公司 Mandiant 在今日公布了一份报告,内容指出详细指出北韩骇客组织 APT43 的犯罪目标和行动方式,该组织使用窃取到的加密货币支付云挖矿服务的费用,利用云挖矿再挖

Google 旗下资安公司 Mandiant 在今日公布了一份报告,内容指出详细指出北韩骇客组织 APT43 的犯罪目标和行动方式,该组织使用窃取到的加密货币支付云挖矿服务的费用,利用云挖矿再挖取乾净金流的加密货币。 (前情提要:Elliptic:自2020年起,RenBridge 跨链桥洗「骇客黑钱」已超5.4亿美元) (背景补充:黑吃黑!Ronin北韩骇客钓鱼「2亿美元私钥」,Euler攻击者心软:想归还资金 )

今日,Google 旗下资安公司 Mandiant 在今日公布了一份报告,内容详细指出北韩骇客组织 APT43 的犯罪目标和行动方式,该组织使用窃取到的加密货币支付云挖矿服务的费用,利用云挖矿再挖取乾净金流的加密货币,最后金流会回到中央政府减轻财政压力。

透过钓鱼网站窃取密码

报告中指出,APT43 主要运营目标之一就是窃取帐户密码,他们主要渗透南韩的学术业、製造业和国家安全行业中窃取金融数据、客户数据,APT43 还会注册和冒充大量的搜索引擎、网路平台和加密货币交易所的域名,以渗透感兴趣的目标国家,攻击範围横跨南韩、日本、欧洲和美国。

APT43 攻击国家範围

冒充大量身份

APT43 创建了许多假冒的身份,透过钓鱼电子邮件诱骗毫无戒心的用户来窃取他们的加密货币,另外也创建了「掩护身份」,用于购买营运工具和基础设施。

APT43 伪装记者的钓鱼电子邮件範例

利用云挖矿服务将不法所得洗清

APT43 的主要任务就是为朝鲜政权带来资金,Mandiant 发现 APT43 利用云挖矿来清洗被盗货币,将窃取到的加密货币支付云挖矿服务的费用,利用云挖矿再挖取没有任何可追蹤链上数据的加密货币。

云挖矿是什么?云挖矿服务是一种提供加密货币挖矿服务的模式,其核心是将加密货币的挖矿作业交由资源充沛的云端伺服器进行,让使用者可以透过网路浏览器等工具,直接连接到远端的云端挖矿系统,使用其算力进行虚拟货币的挖矿作业,而不需要自己购买、配置挖矿设备等。

APT43 洗不法所得流程

Mandiant 自 2018 年以来,不断地在追蹤这个骇客组织,也表示这个组织在技术上有一定的水平,且 APT43 已与其他北韩间谍在多次行动中合作,突显了 APT43 在北韩政权扮演了重要的角色。美国 FBI 也联合声明北韩骇客涉及越来越多的加密货币窃盗案,通常金额庞大又高调,例如 1 亿美元的 Horizon Bridge 盗窃案,世界各国政府也应该正视这个威胁。