TokenPocket钱包app官网下载|朝鲜 Lazarus 集团利用 LinkedIn 和社会工程窃取 $3.4B

朝鲜黑客 Lazarus 集团据称在 2007 年以来的一系列抢劫中窃取了超过 34 亿美元的加密货币。

朝鲜拉撒路集团利用社会工程学进行黑客攻击

据称，朝鲜黑客 Lazarus 集团在自 2007 年以来的一系列抢劫中窃取了超过 34 亿美元的加密货币。其中包括 2022 年价值 1 亿美元的 Harmony 地平线桥黑客攻击、今年价值 3500 万美元的 Atomic 钱包黑客攻击、最近价值 5400 万美元的黑客攻击。 CoinEx 交易所遭到黑客攻击、加密货币赌场 Stake 被盗 4100 万美元等等。

令人惊讶的是，这些网络犯罪分子利用专业网络平台 LinkedIn 进行社会工程和网络钓鱼攻击。

推荐阅读 1

币安发布重要公告：将删除全部 57 个

6小时前 2

柴犬投资者在仓促抛售中错失 10 亿美元的机会

7小时前

2019 年，Lazarus 将欧洲和中东军事和航空航天公司作为“拦截行动”的一部分。 他们通过在 LinkedIn 等平台上发布招聘信息并鼓励应聘者下载包含恶意可执行文件的 PDF 文件来欺骗员工。 该组织误导受害者损害其安全，使他们能够利用系统中的弱点并通过使用社会工程和网络钓鱼技术窃取关键信息。

Lazarus 在针对加密货币支付公司 CoinsPaid 的为期六个月的行动中使用了相同的策略，导致 7 月份抢劫了 3700 万美元。 该组织向工程师分发虚假工作机会，并进行分布式拒绝服务和暴力破解等技术攻击，尝试使用多个密码，直到获得访问权限。Lazarus 组织因利用零日漏洞、传播恶意软件和攻击而闻名。参与盗窃、间谍活动和破坏活动。 美国财政部于 2019 年对该组织实施了制裁，公​​开将其与朝鲜侦察总局联系起来，并将其活动归咎于为该国的核武器计划提供资金。

请填写此简短表格，告诉我们你喜欢本文的哪些方面、哪些方面可以改进，或者分享任何其他反馈。

本文包含第三方网站或其他内容的链接，仅供参考（“第三方网站”）。 第三方网站不受 CoinMarketCap 的控制，CoinMarketCap 不对任何第三方网站的内容负责，包括但不限于第三方网站中包含的任何链接，或对第三方网站的任何更改或更新。聚会网站。 CoinMarketCap 向你提供这些链接只是为了方便起见，包含任何链接并不意味着 CoinMarketCap 对该网站或其运营商的任何关联的认可、批准或推荐。 本文旨在使用且必须仅用于提供信息的目的。 在做出与所描述的任何产品或服务相关的任何重大决策之前，请务必进行自己的研究和分析。 本文无意也不应被解释为财务建议。 本文表达的观点和意见仅代表作者本人 [company’s] 拥有且不一定反映 CoinMarketCap 的内容。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。