文章导航:
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。
勒索病毒是否乃朝鲜黑客捣鬼:朝鲜官员这么回应的
此前,有美国媒体报道称,根据一些情报官员和安全专家以及一些新的数字线索表明,此次大规模勒索软件全球性攻击导致世界各地各行业电脑系统瘫痪的嫌疑人,可能是与朝鲜有关联的黑客。
不过,据外媒报道,朝鲜朝鲜常驻联合国副代表金利龙(KimInRyong)在近日举行的联合国新闻发布会上表示,将WannaCry蠕虫勒索软件网络攻击跟朝鲜联系起来非常可笑。
有急着在新闻发布会上向金利龙提问,朝鲜方面是否参与了此次波及全球的WannaCry攻击以及对监控违反制裁行为的联合国专家的攻击。金利龙否认了这一说法,他说:把网络攻击跟朝鲜民主主义人民共和国联系起来是非常可笑的。他补充说道:““每当有奇怪的事情发生,美国和其他敌对力量就根据其刻板印象,展开抹黑朝鲜的活动。”
而据赛门铁克和卡巴斯基的安全专家近日称:WannaCry勒索软件早期版本中使用的一些代码也出现在了Lazarus小组所使用的攻击软件上面,而很多公司研究人员认为,Lazaus是朝鲜的黑客小组。
此外,意大利驻联合国代表团发言人兼联合国安理会朝鲜制裁委员会主席也声称,负责监控违反制裁行为的联合国专家组的一名成员遭到了网络攻击。
个人认为,其实此次蠕虫勒索病毒的爆发到目前为止都没有一个特别好的破解之法,能够将被勒索病毒加密的文件强行解密或者恢复,因此当务之急应该是全世界安全人士联合起来开发出相应的破解工具。
另外,据最新资料显示,阿里云安全团队于本月20日已经对用户开放了勒索病毒“一键解密和修复”工具,能够在遭遇勒索后尚未重启操作系统的前提下帮助用户恢复已被WannaCry勒索病毒加密的文件,有兴趣的朋友可以自行下载测试。
而黑客组织织“影子经纪人”日前再度发布警告声称,将会在6月份披露等更多的黑客工具,并将攻击范围延伸至Windows10、路由器、浏览器甚至是手机。因此,目前全球安全网络形势是十分严峻的,如果这一声明成真的话,那么未来还未对病毒设防的用户势必会遭遇更大的损失。
当然,面对未知的病毒我们其实做不了什么,如同人类病毒一样,在未曾爆发之前我们也无能为力,只能在其爆发后对其进行研究分析,再得到破解之法。
因此,在这里笔者建议,请各位用户务必尽量保持自己的电脑操作系统、手机操作系统、路由器等终端的更新,时刻注意对已知的漏洞打上补丁,防患于未然!
原创声明:本文(不含图片)由文栋说自媒体网站原创,享有独立版权,如需转载敬请带上本段版权,本站对一切转载不保留版权的行为追究法律责任!
世界黑客排名是怎样的?
世界黑客排名是:凯文·米特尼克、丹尼斯、李纳斯、沃兹尼亚克、汤普生、理查德、德拉浦。
1、凯文·米特尼克
他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客。15岁的米特尼克闯入了"北美空中防务指挥系统"的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
2、丹尼斯
丹尼斯·利奇, C语言之父,Unix之父。生于1941年9月9日,哈佛大学数学博士。Dennis M. Ritchie 担任朗讯科技公司贝尔实验室下属的计算机科学研究中心系统软件研究部的主任一职。1978年布瑞恩W. Kernighan和Dennis M. Ritchie出版了名著《C程序设计语言》,此书已翻译成多种语言,成为C语言方面十分权威的教材之一。
3、李纳斯
李纳斯,一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统的内核--Linux,然后公布于众,吸引了成千上万的程序员为之增补、修改和传播,短短几年就拥有了1000多万的用户,成为了地球上成长最快的软件。李纳斯·托沃兹,当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。
4、肯·汤普生
Unix之父,Unix这个操作系统的诞生,并不是为了把它推向市场,甚至不是为了让更多人使用,而仅仅是作者为了便于自己使用,而且初衷是为了自己更方便地玩游戏。连Unix这个别扭的名字,也是对早期一个名为Multics操作系统开玩笑的称呼。在后来的获奖答谢中,作者之一的丹尼斯·里奇坦然说:"我们的目的是为自己建立一个良好的计算机工作环境,当然也希望大家都能喜欢它"
为何数字货币成为暗黑商贩策划庞氏骗局和洗黑钱的不二法门?
无论是来自“丝绸之路”的暗黑商贩,还是庞氏骗局的策划者他们都需要洗黑钱。当各国乃至国际组织严厉把控,他们不得不寻找新的方式。例如虚拟币线上交易所。
1、数字货币交易也成了洗黑钱的方法之一
新型的加密货币交易所允许用户进行匿名交易让洗黑钱变得更加便利。ShapeShift AG就是一家这样的线上交易所,它由美国的几家风投 公司成立,用户可以在该交易所上匿名将比特币换成警察无法追踪的其它加密货币。
过去两年,通过类似交易所进行洗钱的金额有近9000万美金。大部分交易超出了美国当局的执法范围,身份不名的所有者及注册地都分布在东欧和中国。
自 ShapeShift的服务在2014年开始,有一大群的犯罪分子从中受益。在被认定是来自朝鲜的黑客使用所谓的WannaCry勒索病毒攻击商人和政府敲诈了数百万美元之后,犯罪分子使用ShapeShift将比特币转换成了门罗币,一种无法被追踪的加密货币。
随后一年,ShapeShift对其无法识别客户的漏洞未做任何改变,仍继续进行着数百万美元的违法交易。
Voorhees长期以来对这种约束限制嗤之以鼻。他在五月份的一次采访中表示,“我认为人们不应该为了偶尔出现的犯罪行为去记录认证信息”。
比特币和加密货币是基于一个分布式账本技术的软件,由上千台电脑进行维护。利用区块链技术或分布式账单技术的大多数加密货币都是可公开查看的,允许用户追踪货币从一个匿名线上账户或钱包到另外下一个钱包的路径。不过,当犯罪分子用比特币兑换美元时,这种匿名性可以被打破。
为了测试使用加密货币洗钱的范围,通过分析这些货币的底层应用,华尔街日报制作了一个电脑程序,来追踪超过2,500个投资诈骗、黑客、敲诈以及其它使用BTC、ETH犯罪的资金。
2、交易所洗钱更是洗黑钱的重灾区
有8860万美元的赃款通过46家交易所来洗钱,而这可能只是犯罪活动的冰山一角。很多罪犯的身份还不清楚,有的在逃,有的被捕。只有很小一部分赃款,大概有不到200万美元,在执法的过程中被追回,法院也没给很精确的数字。
现在,给大家展示一下华尔街日报追踪的其中一笔赃款,是怎么利用ShapeShift掩盖行踪的。一家自称为Starscape资本的实体,利用高回报来吸引投资者,共筹集了220万美元。
投资者使用以太坊支付的形式将以太坊转入一个匿名钱包。然后这家公司的官网马上就挂了,并且投资者开始在网上控诉自己的钱不见了。
以太坊,和很多加密货币一样,尽管钱包持有者的身份是匿名的,也是可以追踪的。所以这些骗子得在兑现前隐藏踪迹。他们把几百万分成不同的路径,转移到了两家交易所。
华尔街日报调查发现,其中一部分钱通过另一个匿名钱包被转进了一个亚洲的交易所,名叫KuCoin。KuCoin称调查期间他们监控到可疑交易,会冻结账户,但是拒绝评论关于Starscape的问题。另外有51.7万美元被直接转进了ShapeShift,然后换成了门罗币,这部分的踪迹就消失了。
门罗币可以用来洗比特币,也可以换成各种硬通货,根本查不到原始交易。Starscape创始人也没有确认身份。Voorhees指出,ShapeShift确实了提供了一定程度的透明性—就像比特币一样,它允许用户追踪交易路径,但是不会识别所有者的身份。
该交易所的系统让用户看到了哪个匿名用户接收了货币,但是至于门罗币,接收地址和交易总额仍然保密,并且其踪迹被切断。Voorhees表示ShapeShift及相似的加密货币交易所不托管用户的资金,所以不用遵守反洗钱的规则。“政府用这种东西说要保护投资者,都是胡扯”。
3、金融犯罪让美国财政部也无可奈何
美国财政部显然是不同意这种说法的。
在最近的一次活动中,财政部的金融犯罪执法网络的官员Kevin O’Connor表示,任何拥有美国用户的交易所必须要遵守规则。金融犯罪部门发言人说,这番话并不是只针对ShapeShift说的,所有交易所都要注意。
其他交易所,包括美国的Bittrex,表示他们遵守了联邦的规则,也会核查资金的来源,包括中间过了多少次钱包。即便是这样,华尔街日报还是在Bittrex发现了非常明显的犯罪活动大约有630万美元的资金转进了这家交易所。其中有一部分资金被执法部门没收了。
①资金流转
在比特币引起的这波诱惑狂潮下,ShapeShift背后那些来自欧洲、加州和科罗拉多已经投了超过1200万美元的投资人们表示,Voorhees,就是那位曾说希望国家政府消失的那位先生,已经说服了他们。他告诉他们,他是一个务实的人,他会遵守联邦法律。
“我相信Erik,我了解他,他不是第一次当老板。”Pantera资本的Paul Veradittakit说。Pantera资本的重点就是投加密行业,ShapeShift也是他们投的。他说, Pantera 检测了一下不需要用户信息的交易所模型,并认为值得赌一把,尤其是在和Erik见面之后。
他还说,律师向他保证,一个只提供加密货币交易的交易所,是可能受到联邦金融监管的。Voorhees先生,一位脸色白皙,瘦瘦的34岁男士,2011年加入“Free State Project”后发现了比特币。
2012年,他创建了赌博网站Satoshi Dice,是用比特币支付的。后来他还在一家比特币交易所工作过,不过因创始人涉嫌洗钱,那家交易所倒闭了。他认为比特币可以削减遗产税。“你有一笔钱,你想给一个人,那个人收到的金额就是你要给的金额,这笔钱可以藏起来,监管部门看不到,这难道不好吗?”这是他2013年提出的一个问题。
②股票兑换
Voorhees把Satoshi Dice的股票卖了,换成比特币。并且为了避税,他把账户挪到了巴拿马。然后又买回了投资者的股票,把网站卖了换成了比特币,现在这些比特币价值8亿美元。
美国证监会后来指责他卖Satoshi Dice股票和另一家比特币公司都属于销售未注册的证券,然后他又付了5万美元的结算费用。离开巴拿马后,Voorhees决定开一家自己的交易所,买进加密货币,然后加价卖出去。
华尔街日报还追踪到了来自Moriuchi提供的地址的资金,这些资金由暗网的供应商控制,并且为盗来的信用卡和到ShapeShift电商账户做宣传。Centra Tech公司去年要开发加密货币借记卡项目,并开始筹集资金。公司所有人Sohrab Sharma 及Robert Farkas声称和Visa,万事达卡都有合作,最终筹集了3200万美元的资金。
联邦监察官称他们说的都是假的,今年早些时候,Centra创始人在南佛罗里达州被捕,被控欺诈罪。他们两位拒不认罪,Sharma的律师对此不予置评。Farkas的律师称Centra转入ShapeShift的资金不是投资者的钱,也不是他们客户的。
这家公司的钱也转进了ShapeShift等交易所,但是创始人拒绝承认那些是客户的钱。虽然大部分资金被法院给扣了,但是仍有一些进了ShapeShift这些交易所。虽然政府扣了大部分的钱,但在被捕之前,流入交易所包括ShapeShift的数百万美金已经被清算了。
发布于 2023-03-20 16:35:23 回复
发布于 2023-03-20 17:25:14 回复
发布于 2023-03-20 21:02:43 回复
发布于 2023-03-20 14:51:52 回复