朝鲜黑客部署基于区块链的工具，扩大全球网络攻击活动

币圈网报道：

根据思科 Talos 和谷歌威胁情报小组的最新发现，与朝鲜有关的威胁行为者正在使用分散和规避性恶意软件工具升级其网络行动。9xh币圈网 - 区块链数字货币实时行情平台

这些活动的目的是通过复杂的招聘骗局窃取加密货币、渗透网络并逃避侦查。9xh币圈网 - 区块链数字货币实时行情平台

恶意软件技术的不断演变反映出其能力的不断增强

思科 Talos 研究人员发现了朝鲜组织 Famous Chollima 正在进行的攻击活动。该组织使用了两种互补的恶意软件：BeaverTail 和 OtterCookie。这些程序传统上用于凭证窃取和数据泄露，如今已发展到集成新功能并实现更紧密的互操作。9xh币圈网 - 区块链数字货币实时行情平台

.divm, .divd {display: none;}@media screen 和 (max-width: 768px) {.divm {display: block;}}@media screen 和 (min-width: 769px) {.divd {display: block;}}

在最近涉及一个组织的事件中斯里兰卡攻击者诱骗求职者安装伪装成技术评估的恶意代码。尽管该机构本身并非直接攻击目标，但思科 Talos 分析师还观察到一个与 OtterCookie 相关的键盘记录和截图模块，这凸显了参与虚假工作机会的个人面临的更大风险。该模块会秘密记录击键并捕获桌面图像，并自动将其传输到远程命令服务器。9xh币圈网 - 区块链数字货币实时行情平台

这一观察凸显了与朝鲜结盟的威胁团体的持续演变及其对社会工程技术进行攻击毫无戒心的目标的关注。9xh币圈网 - 区块链数字货币实时行情平台

区块链用作指挥基础设施

谷歌威胁情报小组 (GTIG) 发现了与朝鲜有关联的攻击者 UNC5342 的一项行动。该组织使用了一种名为 EtherHiding 的新恶意软件。该工具将恶意 JavaScript 负载隐藏在公共区块链上，使其成为去中心化的命令和控制 (C2) 网络。9xh币圈网 - 区块链数字货币实时行情平台

通过使用区块链，攻击者无需传统服务器即可远程更改恶意软件行为。执法部门的打击难度将大大增加。此外，GTIG 报告称，UNC5342 在名为“传染性访谈”的社会工程活动中使用了 EtherHiding，该活动此前已被 Palo Alto Networks 发现，这凸显了与朝鲜结盟的威胁行为者的持久性。9xh币圈网 - 区块链数字货币实时行情平台

针对求职者窃取加密货币和数据

据谷歌研究人员称，这些网络行动通常始于虚假招聘信息针对加密货币和网络安全行业的专业人士。受害者被邀请参加虚假评估，并被要求下载嵌入恶意代码的文件.9xh币圈网 - 区块链数字货币实时行情平台

感染过程通常涉及多个恶意软件包括 JadeSnow、BeaverTail 和 InvisibleFerret 在内的恶意软件家族。这些恶意软件让攻击者能够访问系统、窃取凭证并高效部署勒索软件。其最终目标涵盖间谍活动、金融盗窃以及长期网络渗透等。9xh币圈网 - 区块链数字货币实时行情平台

思科和谷歌发布了入侵指标 (IOC)，以帮助各组织检测并应对与朝鲜相关的持续网络威胁。这些资源提供了识别恶意活动和缓解潜在漏洞的技术细节。研究人员警告称，区块链与模块化恶意软件的整合可能会继续使全球网络安全防御工作更加复杂。9xh币圈网 - 区块链数字货币实时行情平台