美国一家大型科技公司最近遭到朝鲜网络犯罪团伙的黑客攻击,该犯罪团伙试图针对其加密货币客户。总部位于科罗拉多州路易斯维尔的 IT 管理公司 Jumpcloud 在其公司博客中报告称,来自朝鲜的黑客于 6 月底侵入了其系统。
朝鲜黑客闯入 Jumpcloud
虽然 Jumpcloud 最初无法确认攻击的细节,但现在已经确认来 分享更多详细信息。通过与美国网络安全技术公司 CrowdStrike 的调查,Jumpcloud 确定黑客来自朝鲜,并得到朝鲜政府的支持。
Jumpcloud 是超过 200,000 家使用其 IT 基础设施身份、访问、安全和管理功能的公司和组织的所在地。
但据路透社报道,两名知情人士证实,黑客针对的 JumpCloud 客户只是加密货币公司。 Jumpcloud 还确认,不到 5 个 JumpCloud 客户受到影响,总共不到 10 台设备受到影响。
总市值稳定在 1.16 万亿美元以上 |来源:Tradingview.com 上的加密货币总市值
国家支持的网络犯罪和加密货币盗窃的兴起
目前尚不清楚在发现安全漏洞之前黑客造成了多少损失,但 Jumpcloud 表示已采取适当措施消除威胁。由于此次泄露,Jumpcloud 还更改了其 API 密钥。
虽然这次攻击在造成任何重大损害之前就被检测到并被挫败,但它表明民族国家不良行为者(尤其是朝鲜)针对加密货币公司的普遍威胁。对 Jumpcloud 的攻击表明,这些网络犯罪分子正在加紧他们的游戏,并将目标瞄准那些可以为他们提供更广泛的接触更多受害者的公司。
CrowdStrike 情报高级副总裁亚当·迈耶斯 (Adam Meyers) 表示:“我认为这不会是我们今年最后一次看到朝鲜供应链攻击。”
名为 Labyrinth Chollima 的黑客组织是据称代表朝鲜开展活动的几个组织之一。另一个总部位于朝鲜的主要黑客集团是 Lazarus Group,该组织以其对加密公司和项目的大胆攻击而闻名。这些由国家资助的朝鲜黑客已经非常擅长渗透外国 IT 系统以窃取加密货币和其他数字资产。
据 Chainaanalysis 称,2022 年对于这些韩国黑客来说是最重要的一年,偷窃 数次黑客攻击导致加密货币价值估计达 17 亿美元。这些黑客攻击大部分来自对 DeFi 协议的破坏。仅在一次攻击中,价值数亿美元的加密货币就从一款流行的区块链游戏 Axie Infinity 中被盗走。然而,朝鲜否认了有关此事的所有指控。