歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

朝鮮背鍋了?新研究表明Coincheck被盜實際上是俄羅斯黑客所為

來源:本站整理 作者:佚名 時間:2019-06-18 TAG: 我要投稿

據朝日新聞今日報道,日本密碼交易所Coincheck員工的個人電腦被發現感染了一種與俄羅斯黑客組織有關的病毒。
 

黑客3

2018 年 1 月,Coincheck遭遇了黑客攻擊,價值5. 34 億美元的NEM(新經幣)被盜,被盜金額為加密貨幣史上最高。
 

早前有報道稱這場高調的攻擊是與朝鮮有關的攻擊者發起的,但最新的研究對這種說法提出了質疑。

專家們目前正在考慮這起犯罪可能是由“一群不知名的黑客”所為。

在近期對Coincheck員工個人電腦的調查中,研究者發現了“Mokes”和“Netwire”病毒。這些電腦可能通過郵件的形式安裝并傳播病毒,從而取得了非法訪問該交易所私鑰的機會。

鑒于已知的這兩種病毒此前都曾被俄羅斯黑客用過,一名美國專家告訴媒體:“經過對病毒的分析,東歐和俄羅斯可能與該犯罪集團有關。”

據報道,這兩種病毒都能讓黑客控制受感染的電腦,并進行遠程操作。 2011 年 6 月,Morks首次在俄羅斯的一個論壇上得到推廣,據報道,網絡安全調查人員知道Netwire 的存在已經有 12 年了。

在此之前,有多家安全公司認為Coincheck被盜與朝鮮黑客有關。由于遭到西方國家的制裁,朝鮮被認為通過非法獲取加密貨幣以進行正常經濟活動。

舉個例子,今年春天,一家韓國網絡安全公司聲稱,朝鮮黑客是對韓國加密貨幣交易所UpBit用戶發起網絡釣魚騙局的幕后黑手。

在去年 2 月的一份報告中,韓國國家情報局表示,網絡釣魚詐騙和其他手段已經為朝鮮帶來了數百億韓元的資金。據稱,朝鮮當局同時也在調查該國是否為Coincheck襲擊事件的幕后黑手。

然而,似乎在Coincheck被盜這件事上,朝鮮背鍋了。

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视