微闻

标签: 朝鲜

  • 朝鲜黑客窃取13亿美元加密货币

    朝鲜黑客今年窃取了13亿美元的加密货币

    美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。

    —— 彭博社

  • 朝鲜黑客组织盗取了34万枚以太币

    韩国警方:境内巨额以太币被盗案系朝黑客所为

    韩国警察厅国家调查本部21日表示,2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣,热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币,剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元),并已归还给Upbit。

    —— 韩联社

  • 朝鲜黑客组伙涉及Upbit以太币被盗案

    朝鲜黑客组伙涉及Upbit以太币被盗案

    韩国警方:境内巨额以太币被盗案系朝黑客所为

    韩国警察厅国家调查本部21日表示,2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣,热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币,剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元),并已归还给Upbit。

    —— 韩联社

  • 朝鲜持续十天对韩国进行GPS信号干扰

    朝鲜连续十天对韩国发起GPS干扰

    据韩国军方17日消息,朝鲜当天凌晨再次对韩国京畿道、江原道北部、西部海域岛屿等边境地区发起GPS信号干扰攻击。这是朝鲜自本月8日起连续10天干扰韩国GPS信号,其攻击范围刚开始仅局限于西海岛屿,但14日起扩大至京畿道、江原道北部等所有边境地区。相较5月至6月,朝鲜近期的干扰信号输出强度较弱,持续时间较短,方向多变。韩国联合参谋本部方面分析认为,朝方发起GPS干扰的主要目的是反无人机训练。干扰虽不会对军方设备和作战产生影响,但有可能妨碍民用船只和飞机航行。

    —— 韩联社

  • 朝鲜对韩国GPS发动干扰攻击

    朝鲜干扰韩国GPS 影响部分船只和飞机

    韩国军方说,朝鲜于周五和周六发动了GPS干扰攻击,影响了韩国数艘船只和数十驾民航飞机。韩国联合参谋本部在周六的一份声明中表示:朝鲜11月8日至9日在海州和开城进行了GPS干扰挑衅,并补充说,数艘船只和数十架民航飞机因此遇到了一些操作上的干扰。韩国军方已促请在黄海的船只和飞机谨防朝鲜的这类袭击,并强烈敦促朝鲜立即停止干扰GPS的挑衅行为。韩国警告,朝鲜将对干扰行动引发的任何问题负责。

    —— 澳大利亚广播公司

  • 朝鲜制造弹药

    朝鲜在地下工厂生产全套弹药 可能使用美日欧半导体

    韩国国防情报本部估计,朝鲜已向俄罗斯运送了超过900万发弹药。这些弹药在朝鲜境内隐藏的地下工厂中制造,目的是在发生战争时为自己的国家提供最多三个月的足够保障。朝鲜可以独立采购金属、合金、火药等弹药原材料,但由于国际制裁,生产用于精确打击的导弹需要的半导体似乎难获取。 但是国防情报总部表示,在乌克兰使用的朝鲜制造导弹的残骸中发现了美国、欧洲和日本制造的零部件。据推测,这些半导体和其他零部件可以在制裁网络之外轻松购买的商业产品中获取,并用于制造武器。

    —— 日经新闻

  • 朝鲜黑客利用Linux 恶意软件攻击银行ATM

    朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM

    受朝鲜政府支持的黑客在入侵了运行 AIX(IBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash,是一种远程访问工具,安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机,该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时,FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。

    上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。

    —— ArsTechnica

  • 朝鲜黑客利用Linux 恶意软件攻击银行 ATM

    朝鲜黑客利用Linux 恶意软件攻击银行 ATM

    朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM

    受朝鲜政府支持的黑客在入侵了运行 AIX(IBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash,是一种远程访问工具,安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机,该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时,FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。

    上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。

    —— ArsTechnica

  • 韩军:朝鲜正在建造大型潜艇或为核动力

    韩军:朝鲜正建造大型潜艇 或为核动力

    韩军8日表示,朝鲜正在咸镜南道新浦一带建造新潜艇。据悉,该潜艇尺寸远大于朝鲜现有潜艇。韩军有关人士表示,目前潜艇处于建造初期阶段,要等建造工作有一定进展之后,才能准确掌握其吨位等具体数据。军方认为,朝鲜此次建造的潜艇可能为核动力潜艇。虽然朝鲜不具备建造核动力潜艇所需的核心装备,但从规模大小来看,不排除该可能性。朝鲜去年9月8日对外公开可在水下发起核打击的“金君玉英雄”号战术核攻击潜艇。当时朝鲜国务委员会委员长金正恩公布了将建造核动力潜艇的计划。

    —— 韩联社

  • 朝鲜对韩进行的“噪音广播”

    韩国仁川江华岛4600余人饱受朝鲜“噪音”骚扰

    据韩国仁川市政府18日发布的统计数据,朝鲜对韩“噪音广播”导致与朝鲜隔海相望的仁川江华岛地区有4600多名居民受影响。朝军从7月底起在前沿地区设置扩音设备进行“噪音广播”,近期更是24小时不间断地播放喇叭声、鼓声和长鼓声等怪异的噪音,音量甚至超过地铁噪音。据统计,仁川市江华郡松海面、两寺面和乔栋面的8800多名居民中,有4600多人饱受朝鲜噪音广播骚扰,占比52%。

    —— 韩联社