北韓支援的駭客入侵 JumpCloud 以攻擊加密貨幣客戶
北韓駭客"Lazarus"繼續攻擊加密貨幣行業
資安研究人員在星期四表示北韓支援的駭客入侵了美國企業軟體公司 JumpCloud,並以此攻擊其加密貨幣客戶。JumpCloud 是一個目錄平臺,允許企業對使用者和裝置進行身份取證、授權和管理。該公司本週表示一個國家級行為者在六月份入侵了其系統,迫使公司重置了客戶的 API 金鑰。雖然 JumpCloud 沒有將駭客歸咎於特定的國家,但資安公司 Crowdstrike 和 SentinelOne 的研究人員今天將此次入侵歸因於北韓支援的駭客組織 Lazarus。Lazarus 是一個著名的駭客組織,經常以攻擊加密貨幣實體聞名,如 Ronin Network 和 Harmony 的 Horizon Bridge。CrowdStrike 將 JumpCloud 的攻擊與不遜名的 Lazarus 駭客組織的一個子組織"Labyrinth Chollima"聯絡在一起,該子組織還與最近針對企業電話製造商 3CX 的供應鏈攻擊有關。CrowdStrike 的高級副總裁亞當·邁爾斯向路透社表示他們自 2009 年就一直追蹤這些駭客,並將其描述為"最多產的朝鮮敵對勢力之一",且一直有攻擊與加密貨幣領域相關的個人的歷史。北韓長期以來一直使用竊取加密貨幣的手段來資助其受到制裁的核武器計劃。
北韓駭客與最近社交工程攻擊有關
分析師確認,JumpCloud 所分享的被入侵證據與多種被歸因於北韓的活動密切相關。SentinelOne 的研究人員託姆·赫格爾在推特上表示他"非常有信心"認定該次入侵是北韓所為,並表示這些駭客可能還參與了最近針對 GitHub 客戶的社交工程活動。GitHub 在上週的一篇博文中表示這次"低頻次"的攻擊針對科技公司員工的個人帳戶,其中許多帳戶與區塊鏈、加密貨幣或網路賭博行業有關。GitHub 將這種針對活動歸因於"在支援北韓目標的一個組織",CISA 將其追蹤為 TraderTraitor。赫格爾表示:"根據當前公開的細節,尚不清楚 GitHub 的警報是由 JumpCloud 事件引起的還是同一攻擊者進行的獨立行動。"當 TechCrunch 詢問 JumpCloud 時,後者拒絕評論研究人員的發現是否與其自身調查結果相符,但表示該事件僅影響了"一小部分特定"的客戶。JumpCloud 的軟體被超過 18 萬家組織使用,該公司擁有超過 5000 個付費客戶。JumpCloud 發言人喬西·賈迪告訴 TechCrunch:"一旦發現此次事件,我們立即根據事故應對計劃採取行動,以減輕威脅,保護我們的網路和邊界,與客戶溝通,並與執法部門合作。"
美國加固對北韓駭客的打擊與制裁
今年五月,美國官員宣布對北韓非法僱傭的 IT 工作者進行新制裁,他們聲稱這些人在全球範圍內詐騙工作,以為該政權的大規模殺傷性武器計劃提供資金。美國國務院還提供高達 1000 萬美元的獎勵,以獲取有助於打擊北韓駭客的訊息。JumpCloud 表示國家駭客入侵了其系統。
評論和建議
這次北韓駭客入侵 JumpCloud 以攻擊加密貨幣客戶的事件再次凸顯了加密貨幣行業的資安風險。Lazarus 駭客組織作為一個長期以來一直在攻擊加密貨幣實體的勢力,其對加密貨幣行業的關注程度足以令人擔憂。這種攻擊不僅對企業和個人使用者的資金和資料造成威脅,還可能對整個加密貨幣市場的信心造成打擊。
在這個高風險的環境中,加密貨幣客戶需要加倍注意他們的資安措施。他們應該保護自己的帳戶和數位財產,包括使用強密碼、啟用雙重取證、定期更換 API 金鑰等。同時加密貨幣交易平臺和其他相關企業也需要加固自己的安全防護系統,提高對駭客攻擊的檢測和應對能力,以保護客戶和行業的安全。
此外該事件還突顯出國防機構、執法部門和技術公司之間合作的重要性。只有透過共同努力,才能更好地阻止和打擊駭客活動,保護國家安全和公眾利益。
相關連結:
延伸閱讀
- Google 擴大 Passkey 支援,提前爲美國總統大選加固保護計畫
- WhatsApp 在 iOS 平臺全球推出 Passkeys 支援
- 兩位寡婦創辦 DayNew,專為受悲傷和創傷困擾的人們打造的社交平臺
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
- iOS 全球通用新增對 X 的密碼鍵支援
- OpenStack 強化對人工智慧工作負載的支援
- 為何 AWS、Google 和 Oracle 支援 Valkey Redis 分支?
- 前 Nextdoor 執行長籌集 2500 萬美元支援 PipeDreams:一家整合暖通空調公司的新創公司
- 美國白宮提議投入高達 85 億美元支援英特爾國內晶片製造