报告解读:朝鲜黑客、钓鱼团伙及洗钱工具分析
摘要:
本报告由慢雾安全团队和慢雾科技共同撰写,旨在分析2023年朝鲜黑客Lazarus Group、主要钓鱼团伙以及部分洗钱工具的动态。报告揭示了Lazarus Group的攻击活动、钓鱼团伙的钓鱼方式以及洗钱工具的使用情况。
一、Lazarus Group 2023年动态
根据公开信息,截至2023年6月,Lazarus Group并未参与任何重大加密货币盗窃案。然而,他们主要在清洗2022年盗窃的加密货币资金,包括Harmony跨链桥攻击中损失的资金。Lazarus Group在2023年还进行了APT攻击,导致加密货币行业遭受重大损失。
二、洗钱方式分析
Lazarus Group的洗钱方式随着时间不断进化,以下是一些主要的洗钱方式:
- 利用加密货币混合器如Sinbad和Tornado Cash。
- 通过多种渠道进行资金转移,包括加密货币交易所和P2P交易。
三、团伙画像分析
根据情报分析,Lazarus Group常使用欧洲人、土耳其人的身份作为伪装。他们使用多个IP地址、邮箱和身份信息进行攻击。
四、Wallet Drainers分析
Wallet Drainers是一种加密货币相关的恶意软件,被用于盗取用户加密货币钱包中的资产。在过去一年中,Wallet Drainers从约32万受害者中盗取了近2.95亿美元的资产。
五、钓鱼活动分析
钓鱼活动主要通过以下方式获取流量:
- 黑客攻击官方项目。
- 利用自然流量和付费广告。
- 针对个人的私信钓鱼。
六、洗钱工具分析
- Sinbad:一个比特币混合器,用于模糊交易细节以隐藏资金流动。
- Tornado Cash:一种去中心化的非托管协议,通过打破链上链接来提高交易隐私。
结论:
Lazarus Group和其他黑客团伙在2023年继续对加密货币行业构成威胁。他们通过APT攻击、钓鱼活动和洗钱工具来盗取资金。加密货币社区和监管机构需要采取措施来加强安全防护,防止此类攻击的发生。
Views: 1