在一个厚颜无耻的网络攻击引发关注朝鲜黑客组织的日益成熟,政府支持的实体称为“迷宫千里马球队”违反了美国的系统管理公司JumpCloud。
报告告诉我们,黑客利用这种访问目标JumpCloud cryptocurrency公司客户窃取电子货币,包括比特币。
JumpCloud证实朝鲜的网络攻击
JumpCloud,总部位于路易斯维尔,科罗拉多州,证实的黑客博客归结到一个“复杂的民族国家赞助的威胁的演员。”
然而,该公司并没有明确指出朝鲜是罪魁祸首。虽然JumpCloud承认违约,但他们没有透露具体的数量的影响客户,它仍不确定是否由于破解数字货币最终被偷了。
作为BleepingComputer报道,网络安全公司CrowdStrike和SentinelOne在调查违反合作,正式与朝鲜黑客的攻击阵容“迷宫千里马球队。”
这组有一个臭名昭著的名声针对备受瞩目的全球组织,包括银行、政府机构和媒体公司。
从地底下钻出来的网络威胁朝鲜
朝鲜进军cryptocurrency盗贼已经会见了广泛的关注。
尽管大量证据来自联合国和美国检察官,政权始终否认参与此类活动。
2021年,美国发布了起诉书充电三个朝鲜黑客窃取超过13亿美元来自世界各地的金融机构和cryptocurrency交流。偷来的资金被认为是用于燃料朝鲜的核武器计划。
根据路透网络安全分析师汤姆黑格尔,他并没有参与调查,认为JumpCloud攻击最近的是无数的最新漏洞,演示了朝鲜人已成为有效的“供应链攻击。”
这种策略涉及到损害软件或服务提供商进入下游用户的数据或钱。供应链的目标强调了科技企业需要加强对这些日益复杂的网络威胁他们的安全。万博体育登录首页
是什么新闻
JumpCloud directory-as-a-service平台运作,提供身份和访问管理工具在160多个国家的超过180000的组织。
北韩黑客组织的努力目标cryptocurrency公司通过JumpCloud反映了一个更大的趋势在技术行业,网络犯罪越来越多地利用漏洞窃取数字资产。万博体育登录首页
政府采取行动
在5月,美国财政部采取行动施加惩罚四家公司被雇用大量的北韩信息技术(IT)人员,涉嫌打一部分的资金非法政权的导弹和大规模杀伤性武器(WMD)计划。万博体育登录首页
根据政府消息来源,朝鲜已经发现部署大量的“高技术”全球IT专业人士,尤其集中在中国和俄罗斯,据称产生可观的收入,漏斗进入国家的非法大规模杀伤性武器和弹道导弹项目。
待发布在科技时代。万博体育登录首页
相关文章:SOHO Router-Targeting僵尸网络AVrecon浸润超过20个国家的70000台设备:这是恶意软件应变吗?多危险
