近日,FBI、CISA 和美国财政部提交了关于自2018年以来朝鲜黑客窃取加密货币的指控。美国 *** 对朝鲜军事情报局侦察总局三人提出了指控(RGB)黑客发起非公开起诉,指控几人在近年来的多次 *** 攻击中发挥主要作用,从全球窃取了13亿美元以上。
同时,FBI、 *** 安全和基础设施安全局,财政部和美国国土安全部(CISA)还发布了与朝鲜有关的名称 AppleJeus恶意软件的详细信息和 IoC 指标。美国 *** 公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 John Demers 在准备好的声明中表示,美国 *** 将继续揭露朝鲜的攻击行为,并强调起诉另一个国家需要建立国际共识。
本月初,监测朝鲜活动的专家小组向联合国安理会提交了一份报告,称朝鲜通过对金融公司和加密货币交易所的 *** 攻击窃取了发展核现代化的资金。
黑客之一是 Park Jin Hyok(36 岁),在 2018 年美国 *** 就因参与众多 *** 攻击对他提起指控,其中包括 2014 年对 SONY 攻击,2017年 WannaCry 攻击和 2016年 Bangladesh 银行盗窃 8100万美元。
另外两个人是 Jon Chang Hyok(31岁)和 Kim Il据说他们和 (27岁)Park 一起进行攻击。在指控中,美国 *** 声称,这些人需要对越南、孟加拉国、台湾和其他国家/地区的银行发起的攻击负责,总共窃取了12亿美元以上。其他攻击也包括 ATM cash-out 攻击、勒索软件攻击、创建和分发恶意加密货币应用程序以及窃取加密货币。
这三个人都被确定为 RGB 成员,该组织长期被 *** 安全行业追踪,如 Lazarus Group、APT38、Stardust Chollima 等。
此外,还起诉了一名37岁的加拿大Ghaleb Alaumary。目前,他已经认罪伏法帮助朝鲜大规模洗钱。
LogRhythm 首席产品官 Rusty Carter 表示:“你可能会对起诉书中的细节感到惊讶。该组织的核心动机是利益驱动,活动范围广, *** 多样。不仅针对 *** 和大型金融公司,也针对个人消费者”。
去年 9 月,Intel 471 检查了多源数据,得出结论:朝鲜攻击者也活跃在地下市场,与俄语顶级犯罪 *** 集团(如 TA505)保持密切联系。该公司发现,朝鲜攻击者编写和计划使用的恶意软件很可能是通过俄罗斯 *** 犯罪分子的 *** 基础设施分发和传播的。Intel 471 首席执行官 Mark Arena 认为,说俄语的 *** 犯罪分子为朝鲜攻击者提供了进入金融机构的渠道。在金融机构内进行后续入侵是一项复杂的任务,朝鲜攻击者多年来成功完成了许多攻击。
包括 NTT Security 和 SentineOne 其他公司也指出,朝鲜攻击者与总部位于俄罗斯的攻击者有潜在的合作关系。
此外,攻击者还通过在线钓鱼和社会工程技能分发恶意软件。攻击者涵盖 *** 、金融、能源、技术和电信等多个行业。受害者包括美国、加拿大、中国、德国、印度、意大利和日本。
参考来源:
- DarkReading
- 美国司法部