[朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构]金色财经报道,谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月,用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户,并成功入侵了至少 2 个金融科技公司网站,并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用,隐藏了 iframe 并将访问者指向漏洞利用套件。
其它快讯:
韩国家:过去两年朝鲜黑客通过袭击韩国加密钱包获取 3.1 亿美元:一位韩国高级家声称,过去两年,来自朝鲜的黑客袭击了韩国的加密钱包,窃取金额接近 3.1 亿美元。朝鲜袭击者还成功地对韩国互联网与安全局(KISA)进行了攻击,韩国互联网与安全局(KISA)是政府运营的情报部门,负责开展反网络犯罪工作。(cryptonews)[2021/7/6 0:29:50]
美国政府指控朝鲜黑客从加密货币公司窃取超过1亿美元资金:2月18日消息,美国政府指控朝鲜三名黑客与一系列网络犯罪有关,包括盗窃数百家企业,其中包括几家加密货币行业的企业。在美国司法部周三公布的13亿美元盗窃金额中,有很大一部分似乎与银行账户的非法资金转移有关。
但司法部的声明称,几家未具名的加密公司是黑客攻击的目标,其中包括斯洛文尼亚的一家矿业公司。根据文件,三名黑客总共盗窃了约1.117亿美元。美国司法部表示,190万美元的加密货币已被没收,并将返还给这家总部位于纽约的公司。(The Block)[2021/2/18 17:25:23]
动态 | 电脑安全软件公司:揭示朝鲜黑客如何利用恶意软件入侵加密货币交易:据BeinCrypto消息,电脑安全软件公司Objective-See发布报告,揭示了加密货币交易被朝鲜一个新的恶意软件入侵的细节。这种新的恶意软件由朝鲜黑客组织Lazarus APT集团操作,以一种叫做“JTM交易软件”的客户端交易软件为幌子,主要通过电子邮件分发给毫无戒心的受害者,在被安装后窃取私钥和访问详细信息。[2019/10/16]
郑重声明: 朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。