美國財政部甫於日前出手制裁北韓駭客集團Lazarus,本周就與聯邦調查局(FBI)及網路安全及基礎設施安全局(CISA)發布了聯合網路安全通報(Joint Cybersecurity Advisory),揭露北韓駭客集團Lazarus攻擊加密貨幣與區塊鏈業者與使用者的手法。

美國政府已觀察到Lazarus正針對各種區塊鏈產業展開攻擊,目標對象從加密貨幣交易中心、DeFi協定、加密貨幣遊戲、投資加密貨幣的創投,到握有大量加密貨幣或NFT資產的個人。

而專為NFT遊戲Axie Infinity設計的區塊鏈網路Ronin Network無疑就是這波攻擊的受害者之一,駭客自Ronin Network盜走了價值超過6.25億美元的加密貨幣,成為去中心化金融(DeFi)史上最大宗的失竊案,而Ronin Network所公布的駭客加密貨幣錢包,便與受到財政部制裁的Lazarus錢包一致。

根據該通報,駭客透過各種通訊平臺以誘導個人下載支援Windows或macOS的加密貨幣應用程式,而這些程式都被嵌入了木馬,而讓駭客得以存取受害者的電腦,於受害者的網路環境散布惡意程式,進而竊取私鑰或是開採其它安全漏洞。

而就在今年4月,Lazarus已鎖定許多區塊鏈及加密貨幣業者,利用魚叉式網釣攻擊及惡意程式來竊取加密貨幣,此外,該通報還警告Lazarus很可能會繼續開採相關業者的安全漏洞,不管是加密貨幣技術公司、遊戲公司或是交易中心,以替北韓政權賺取資金,並公布了眾多的入侵指標供企業參考。

該通報建議相關企業應部署縱深防禦安全策略、實施修補管理、強制執行憑證要求與多因素認證、教育使用者小心社交工程及魚叉式網釣攻擊、實施電子郵件與網路緩解措施,以及對於自第三方下載程式應該要提高警覺,特別是加密貨幣應用程式。


熱門新聞

Advertisement