按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國公布北韓 APT 透過社群平台等多種方式散布惡意軟體竊取加密貨幣的情資

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-24
  • 點閱次數:531
美國公布北韓 APT 透過社群平台等方式散布惡意軟體竊取加密貨幣的情資 TWCERT/CC

美國資安相關單位日前公布北韓 APT 駭侵團體,以在社群平台散布等手法,利用偽造的加密貨幣交易軟體,竊取個人或企業持有的加密貨幣。

美國聯邦調查局(Federal Bereau of Investigation, FBI)、網路安全暨基礎設施安全局(Cybersecurity & Infrastructure Security Agency, CISA)等主管資安的相關單位,以及美國財政部,日前聯合發表資安通報,公布北韓 APT 駭侵團體 Lazarus(又稱 Hidden Cobra),竊取個人或企業持有的加密貨幣。

據 CISA 發表的資安警示通報指出,Lazarus 這波發動的攻擊,是利用在社群平台散布、釣魚、社交工程等手法,誘使潛在受害者下載安裝偽造的加密貨幣交易軟體 AppleJeus。

AppleJeus 最早發現的時間是在 2018 年。報告說,Lazarus 一開始是架設一個看起來像是正常加密貨幣交易所的網站,同時透過 AppleJeus 來竊取加密貨幣;近來發現的攻擊手法則擴大到利用社群平台、釣魚、社交工程等方式多管齊下,讓用戶下載 AppleJeus。

CISA 發表了七篇不同版本 AppleJeus 的惡意軟體分析報告,包括完整的技術分析、建議應對策略等。CISA 官員也指出,目前美國政府正在密切注意北韓針對全球加密貨幣發動的攻擊,特別是針對金融、能源與其他行業的攻擊行動。

報告也說,在去年(2020)一年之中,觀察到的 AppleJeus 攻擊行動,受害範圍遍及全球三十餘國。

無獨有偶,美國司法部也在近日正式控告三名可能和 Lazarus 與北韓軍方有關的北韓籍人士,罪名是利用資安攻擊竊取價值 13 億美元的加密貨幣;其攻擊的對象包括銀行、娛樂産業、加密貨幣産業等組織。

回頁首