小心你的錢包
Lazarus的網路攻擊能力日益強大,如今的它可以輕鬆實施DDoS攻擊,也能夠入侵特定的公司網路、銀行系統、交易所生態,獲取各種內部資料以及大量的資金,但這並不意味著你不是Lazarus的目標。
Lazarus有一個被稱為PowerRatankba的加密貨幣攻擊工具集,其重要的功能是針對加密貨幣個人和組織進行大規模、普遍性的電郵釣魚攻擊, 2017年6月,它在對某加密貨幣機構高階主管的釣魚郵件中被發現。
攻擊者發送以比特幣黃金或Electrum錢包為主題的釣魚郵件給受害者,並透過郵件中的附件或鏈接部署內置python代碼的惡意程式,從而竊取受害者的加密貨幣帳戶資訊和密碼,並透過對本地網路的入侵,找到與加密貨幣錢包相關的工作站和服務器的資訊。
如下圖所示,偽裝成來自Electrum的郵件會包含一個與合法官網https://electrum.org相似的惡意網站——https://electrüm.org,唯一的差別是惡意網站地址中字母u上多了兩點。偽裝為來自比特幣黃金的郵件會用網站https://bitcoingöld.org假冒官網https://bitcoingold.org。
PowerRatankba很有可能是Ratankba的進化版,或者是加密貨幣版。Ratankba是Lazarus開發的臭名昭著的作案程序,被業內人士稱為「地形測繪工具」, 主要用於攻擊前期的偵察和滲透。
結語
FBI、DHS曾聯合發佈警告:警惕北韓駭客組織Lazarus。
北韓政府的前電腦專家Jang Se-yul在接受媒體採訪時說,他認為北韓駭客的技術水平不遜於谷歌或者美國中情局的頂級工程師,甚至可能會更好,因為「北韓為它準備了20年」。
現在,作為金融產業「最成功」的大規模攻擊專家,這條隱藏的眼鏡蛇溜進了加密貨幣的世界。
Lazarus不僅為這個戰場開發了新工具——專門針對加密貨幣的木馬程式,還似乎要在此全面開戰——8月初卡巴斯基實驗室發現Lazarus竊取加密貨幣的軟體已經不再侷限於Windows版本,Mac版已被投入使用。
但比這更加可怕的是,「難以察覺的偷竊」是Lazarus最重要的宗旨,它們對惡意軟體進行大量的專項開發和調整,用於讓自己的攻擊行為「合法化」。
現在我們還可以瞥見眼鏡蛇的身形,但在未來,它可能真正的「隱形」,永遠的消失在大眾的視野。
本文為金色財經授權刊登,原文標題為「深度揭秘:來自北韓的加密駭客組織Lazarus」