朝鮮網絡間諜行新策略 誘騙外國專家提供研究報告
《路透社》報導,一位駐美國的外交事務分析師Daniel DePetris今年10月收到來自專門研究朝鮮問題的智庫38 North主任的電郵,請求他為朝鮮的國土安全問題撰寫文章並提出建議。然而據相關人士和三名網絡安全研究人員稱,發件人實際上是一名試圖「釣魚」的朝鮮間諜。
電郵發件人今次以有別以往的形式,即並非以一般的駭客形式竊取敏感資料,而是在電郵中假扮成38 North的主席,試圖引出DePetris對朝鮮安全問題的想法。
DePetris表示:「當我聯繫那個人並提出後續問題,但發現對方實際上沒有提出任何要求時,我意識到這是不正常的,而且這個人也是(網絡安全)目標。所以我很快就發現這是一個廣泛的行動。」據網絡安全專家表示,這封電子郵件是疑似朝鮮駭客組織發起的一項全新的的間諜行動,共有五名人士被列作目標,包括DePetris。
這個被研究人員稱為 Thallium 或 Kimsuky 的駭客組織長期以來使用「魚叉式網絡釣魚」電郵來誘騙目標提供密碼或透通點擊下載惡意軟件。然而,現在該組織的行動似乎比過往升級。
除了DePetris的電郵外,其他提出的問題包括中國對新一次核試驗的反應,以及是否有必要對朝鮮的侵略採取「綏靖」的態度。
微軟威脅情報中心(MSTIC)的James Elliott表示:「攻擊者使用這種非常非常簡單的方法取得了巨大的成功。」MSTIC現時已經確定了多名朝鮮專家向Thallium駭客提供了個人資訊。
DePetris 說,駭客另外向他詢問了日本對朝鮮軍事活動的反應。而另一封自稱是日本共同社記者的電郵則向38 North的一名內部人員請求分析烏克蘭戰爭如何影響朝鮮的思維,並提出了有關美國、中國和俄羅斯政策的問題。
全文見:
cmmns.co/rylTN
_______
追蹤同文以獲得更多海外港人故事及新聞精選。
🌍 commonshk.com
📸 IG:cmmns.co/ENEeW
🔔 FB:同文 commonshk.media
捐款支持同文持續提供優質新聞:
🤝 cmmns.co/m7CTE
_______
#Commons #同文Commons #海外港人 #線上媒體 #香港 #朝鮮 #美國 #間諜 #駭客
《路透社》報導,一位駐美國的外交事務分析師Daniel DePetris今年10月收到來自專門研究朝鮮問題的智庫38 North主任的電郵,請求他為朝鮮的國土安全問題撰寫文章並提出建議。然而據相關人士和三名網絡安全研究人員稱,發件人實際上是一名試圖「釣魚」的朝鮮間諜。
電郵發件人今次以有別以往的形式,即並非以一般的駭客形式竊取敏感資料,而是在電郵中假扮成38 North的主席,試圖引出DePetris對朝鮮安全問題的想法。
DePetris表示:「當我聯繫那個人並提出後續問題,但發現對方實際上沒有提出任何要求時,我意識到這是不正常的,而且這個人也是(網絡安全)目標。所以我很快就發現這是一個廣泛的行動。」據網絡安全專家表示,這封電子郵件是疑似朝鮮駭客組織發起的一項全新的的間諜行動,共有五名人士被列作目標,包括DePetris。
這個被研究人員稱為 Thallium 或 Kimsuky 的駭客組織長期以來使用「魚叉式網絡釣魚」電郵來誘騙目標提供密碼或透通點擊下載惡意軟件。然而,現在該組織的行動似乎比過往升級。
除了DePetris的電郵外,其他提出的問題包括中國對新一次核試驗的反應,以及是否有必要對朝鮮的侵略採取「綏靖」的態度。
微軟威脅情報中心(MSTIC)的James Elliott表示:「攻擊者使用這種非常非常簡單的方法取得了巨大的成功。」MSTIC現時已經確定了多名朝鮮專家向Thallium駭客提供了個人資訊。
DePetris 說,駭客另外向他詢問了日本對朝鮮軍事活動的反應。而另一封自稱是日本共同社記者的電郵則向38 North的一名內部人員請求分析烏克蘭戰爭如何影響朝鮮的思維,並提出了有關美國、中國和俄羅斯政策的問題。
全文見:
cmmns.co/rylTN
_______
追蹤同文以獲得更多海外港人故事及新聞精選。
🌍 commonshk.com
📸 IG:cmmns.co/ENEeW
🔔 FB:同文 commonshk.media
捐款支持同文持續提供優質新聞:
🤝 cmmns.co/m7CTE
_______
#Commons #同文Commons #海外港人 #線上媒體 #香港 #朝鮮 #美國 #間諜 #駭客
挪威查獲鉅額加密貨幣 源頭追溯至北韓操縱駭客組織
稱為Økokrim的挪威國家經濟及環境犯罪管理局在16日發表聲明,表示查獲了一批去年被北韓駭客竊取、市值6000萬挪威克朗(約584 萬美元)的加密貨幣,成為挪威有史以來查獲最大筆資金的犯罪之一,也是查獲加密貨幣的創紀錄數額。
根據挪威警方16日的聲明,該批加密貨幣於2022年3月被北韓駭客竊取,總值584萬美元。駭客從一款以進行遊戲賺取貨幣的平台Axie Infinity中的區塊鏈竊取了超過 6.25 億美元。該宗網絡盜竊案是有史以來規模最大的案件之一,美國當時認為一個名為「Lazarus」的北韓駭客組織與之有關。
挪威高級檢察官Marianne Bender在聲明中表示,這筆龐大的金額可以用來資助北韓政權及其發展核武之用。Økokrim亦表示,正與美國聯邦調查局的加密貨幣專家合作。而北韓則否認有關駭客攻擊或其他網絡攻擊的指控。
《路透社》引述區塊鏈分析公司Chainalysis的數據,指2022年是加密貨幣盜竊案有記錄以來最嚴重的一年,全球被竊取的貨幣高達 38 億美元,其中以北韓背景的駭客所佔數字最多。
Axie Infinity的母公司Sky Mavis總部位於越南,但其創始人Aleksander Larsen是挪威人。Larsen在個人推文中對加密貨幣交易所幣安(Binance)協助挪威警方查案表示感謝。
幣安發言人說:「當我們發現平台上存在不當行為時,我們會進行干預並採取適當的行動,包括凍結資金並與執法部門合作,將資金返還給他們的合法所有人。」
《路透社》又表示,根據一份目前保密的聯合國報告,北韓在2022年竊取了有記錄以來最多的加密貨幣,並主要以外國航空航天和國防公司為目標。
全文見:
cmmns.co/PTVfb
_______
追蹤同文以獲得更多海外港人故事及新聞精選。
🌍 commonshk.com
📸 IG:cmmns.co/ENEeW
🔔 FB:同文 commonshk.media
🎬 Youtube:同文 Commons
捐款支持同文持續提供優質新聞:
🤝 cmmns.co/m7CTE
_______
#Commons #同文Commons #海外港人 #線上媒體 #香港 #北韓 #挪威 #Lazarus #駭客 #加密貨幣
稱為Økokrim的挪威國家經濟及環境犯罪管理局在16日發表聲明,表示查獲了一批去年被北韓駭客竊取、市值6000萬挪威克朗(約584 萬美元)的加密貨幣,成為挪威有史以來查獲最大筆資金的犯罪之一,也是查獲加密貨幣的創紀錄數額。
根據挪威警方16日的聲明,該批加密貨幣於2022年3月被北韓駭客竊取,總值584萬美元。駭客從一款以進行遊戲賺取貨幣的平台Axie Infinity中的區塊鏈竊取了超過 6.25 億美元。該宗網絡盜竊案是有史以來規模最大的案件之一,美國當時認為一個名為「Lazarus」的北韓駭客組織與之有關。
挪威高級檢察官Marianne Bender在聲明中表示,這筆龐大的金額可以用來資助北韓政權及其發展核武之用。Økokrim亦表示,正與美國聯邦調查局的加密貨幣專家合作。而北韓則否認有關駭客攻擊或其他網絡攻擊的指控。
《路透社》引述區塊鏈分析公司Chainalysis的數據,指2022年是加密貨幣盜竊案有記錄以來最嚴重的一年,全球被竊取的貨幣高達 38 億美元,其中以北韓背景的駭客所佔數字最多。
Axie Infinity的母公司Sky Mavis總部位於越南,但其創始人Aleksander Larsen是挪威人。Larsen在個人推文中對加密貨幣交易所幣安(Binance)協助挪威警方查案表示感謝。
幣安發言人說:「當我們發現平台上存在不當行為時,我們會進行干預並採取適當的行動,包括凍結資金並與執法部門合作,將資金返還給他們的合法所有人。」
《路透社》又表示,根據一份目前保密的聯合國報告,北韓在2022年竊取了有記錄以來最多的加密貨幣,並主要以外國航空航天和國防公司為目標。
全文見:
cmmns.co/PTVfb
_______
追蹤同文以獲得更多海外港人故事及新聞精選。
🌍 commonshk.com
📸 IG:cmmns.co/ENEeW
🔔 FB:同文 commonshk.media
🎬 Youtube:同文 Commons
捐款支持同文持續提供優質新聞:
🤝 cmmns.co/m7CTE
_______
#Commons #同文Commons #海外港人 #線上媒體 #香港 #北韓 #挪威 #Lazarus #駭客 #加密貨幣