在近年来的网络安全领域,北韩的黑客活动备受关注。其中,拉撒路组织(Lazarus Group)被广泛认为是最具代表性的黑客团体。然而,最新研究表明,北韩的网络威胁远不止这一组织。根据Paradigm的最新报告,北韩的网络攻击已演变为一个复杂的黑客生态系统,涉及多个小组和多种攻击手段。 ### 北韩黑客活动的新动向 在2025年初,北韩黑客成功实施了一次令人震惊的加密货币盗窃事件,窃取了价值超过14亿美元的资金。此次攻击是通过对加密货币交易所Bybit的精准打击完成的,显示出北韩黑客在网络犯罪方面的高超技术。
Paradigm的研究伙伴Samczsun对此次攻击进行了实时跟踪,并在其博客中详细描述了这场针对加密货币交易所的重要攻击。 ### 复杂的网络战架构 很多人会将所有北韩的网络攻击归于拉撒路组织,但这其实是一个误区。在北韩的网络活动中,许多小组在不同的攻击目标和方法上发挥着作用。其中,北韩的网络战操作由国家的侦察总局(Reconnaissance General Bureau)控制,旗下包括多个专注于不同攻击类型的黑客组织,如AppleJeus、APT38、DangerousPassword和TraderTraitor。 ### 各个黑客小组的特点 #### TraderTraitor TraderTraitor是最为先进的黑客小组之一,专注于加密货币领域。该小组利用高度复杂的方法渗透到拥有大量资金储备的交易所。
最近,该小组通过模拟招聘骗局,成功入侵了Axie Infinity和WazirX。 #### AppleJeus AppleJeus则是专门从事供应链攻击的组织。它们通过对软件供应链的攻击,获得对大量系统的访问权限。例如,在2023年的3CX漏洞事件中,该小组影响了多达1200万用户。 #### DangerousPassword DangerousPassword使用社交工程手段,通过钓鱼邮件和伪造消息(例如在Telegram上)来诱骗用户获取敏感数据。这种策略有效且具有隐蔽性,适合对特定目标实施精准攻击。
#### APT38 APT38是拉撒路组织的一个分支,成立于2016年,主要关注金融犯罪。最初,该组仅针对传统银行进行攻击,后来转向加密货币交易所,实施大规模的金融盗窃。 ### 北韩网络威胁的演变 自2018年起,美国财政部外国资产控制办公室(OFAC)首次发现了北韩的“IT工人”,这些工人在2023年被称为“传染面试”(Contagious Interview)和“薪水虫”(Wagemole)。这类黑客伪装成招聘者,向受害者公司申请工作,从而进行网络间谍活动和欺诈。 虽然北韩的黑客团队拥有先进的攻击工具,但他们在加密货币领域尚未被发现使用零日攻击。尽管如此,未来可能出现的攻击威胁仍然很高。
### 加强安全防护的必要性 Samczsun呼吁加密货币公司提升其安全防护能力。他建议企业实施一些基本但有效的安全措施,例如最小特权访问、双因素身份验证和设备隔离。此外,企业还应与像SEAL 911和FBI的朝鲜单位等安全组织建立联系,以便在发生攻击时获得及时支持。 随着北韩网络威胁的日益复杂化,加密货币行业面临的风险也在不断加大。各方必须保持警惕,加强安全措施,以确保自身和用户的资产安全。 ### 总结 北韩的网络黑客活动超出了拉撒路组织的范畴,形成了一个多元化和结构化的网络攻击体系。
这不仅表明了北韩在网络攻击领域的进步,同时也提醒我们必须对这些复杂的威胁保持高度警觉。了解这些小组的运作以及增强防护措施,将是加密货币行业未来安全的关键。
