Google 旗下資安公司 Mandiant 在今日公佈了一份報告,內容指出詳細指出北韓駭客組織 APT43 的犯罪目標和行動方式,該組織使用竊取到的加密貨幣支付雲挖礦服務的費用,利用雲挖礦再挖取乾淨金流的加密貨幣。
(前情提要:Elliptic:自2020年起,RenBridge 跨鏈橋洗「駭客黑錢」已超5.4億美元)
(背景補充:黑吃黑!Ronin北韓駭客釣魚「2億美元私鑰」,Euler攻擊者心軟:想歸還資金 )
今日,Google 旗下資安公司 Mandiant 在今日公佈了一份報告,內容詳細指出北韓駭客組織 APT43 的犯罪目標和行動方式,該組織使用竊取到的加密貨幣支付雲挖礦服務的費用,利用雲挖礦再挖取乾淨金流的加密貨幣,最後金流會回到中央政府減輕財政壓力。
透過釣魚網站竊取密碼
報告中指出,APT43 主要運營目標之一就是竊取帳戶密碼,他們主要滲透南韓的學術業、製造業和國家安全行業中竊取金融數據、客戶數據,APT43 還會註冊和冒充大量的搜索引擎、網路平台和加密貨幣交易所的域名,以滲透感興趣的目標國家,攻擊範圍橫跨南韓、日本、歐洲和美國。
冒充大量身份
APT43 創建了許多假冒的身份,透過釣魚電子郵件誘騙毫無戒心的用戶來竊取他們的加密貨幣,另外也創建了「掩護身份」,用於購買營運工具和基礎設施。
利用雲挖礦服務將不法所得洗清
APT43 的主要任務就是為朝鮮政權帶來資金,Mandiant 發現 APT43 利用雲挖礦來清洗被盜貨幣,將竊取到的加密貨幣支付雲挖礦服務的費用,利用雲挖礦再挖取沒有任何可追蹤鏈上數據的加密貨幣。
雲挖礦是什麼?雲挖礦服務是一種提供加密貨幣挖礦服務的模式,其核心是將加密貨幣的挖礦作業交由資源充沛的雲端伺服器進行,讓使用者可以透過網路瀏覽器等工具,直接連接到遠端的雲端挖礦系統,使用其算力進行虛擬貨幣的挖礦作業,而不需要自己購買、配置挖礦設備等。
Mandiant 自 2018 年以來,不斷地在追蹤這個駭客組織,也表示這個組織在技術上有一定的水平,且 APT43 已與其他北韓間諜在多次行動中合作,突顯了 APT43 在北韓政權扮演了重要的角色。美國 FBI 也聯合聲明北韓駭客涉及越來越多的加密貨幣竊盜案,通常金額龐大又高調,例如 1 億美元的 Horizon Bridge 盜竊案,世界各國政府也應該正視這個威脅。
延伸閱讀:北韓駭客「拉撒路」疑又出手!可能是 Horizon 跨鏈橋 1 億鎂竊案攻擊者
