一直以来,美西方国家认为Lazarus集团是朝鲜支持的黑客,从这群黑客的攻击痕迹,确实有点类似朝鲜的攻击动机,结合美西方国家给出的证据,一直想要做实这个论点。他们认为以 Lazarus Group(又名 Hidden Cobra 或 APT38)的名义追踪的威胁行为者以区块链公司为目标,并通过流氓加密货币钱包应用程序进行财务驱动的犯罪。据说 Andariel 和 Bluenoroff 是更大的 Lazarus 星团中的子群。
美国国务院已宣布悬赏高达 1000 万美元,奖励任何可能有助于破坏朝鲜加密货币盗窃、网络间谍活动和其他国家支持的非法活动的信息。
美国国务院在其推文图片如上图显示:“如果您掌握与朝鲜政府相关的恶意网络组织(如 Andariel、APT38、Bluenoroff、和平卫士、Kimsuky 或 Lazarus Group)相关的任何个人的信息,并且他们参与了针对美国关键基础设施的违反根据《计算机欺诈和滥用法》,可能有资格获得奖励。”
推文内容显示“报酬!高达 1000 万美元的有关与朝鲜有关的恶意#cyber活动和#cyberthreat参与者的信息。有关于 Lazarus Group、Kimsuky、Bluenoroff、Andariel 或其他人的提示吗?通过我们基于 TOR 的提示行将其发送给 RFJ。”
该金额是该机构于 2022 年 3 月公布的有关代表朝鲜政府工作的国家资助的行为者所采用的财务机制的细节的奖金的两倍。
这一发展是在司法部披露从朝鲜黑客手中扣押价值 500,000 美元的比特币后一周发生的,这些黑客使用一种名为 Maui 的新型勒索软件勒索数字支付。
区块链分析公司 Chainalysis 在今年早些时候的一份报告中将 Lazarus Group 与 2021 年针对加密货币平台的七次攻击联系起来,在此过程中窃取了价值约 4 亿美元的虚拟资产。
最近几个月,它还与 Axie Infinity 的Ronin 网络桥和Harmony Horizon 桥的黑客行为有关,导致数亿美元的数字货币被盗。
本月早些时候,微软警告称,一个名为DEV-0530的朝鲜活动集群一直在使用一种名为 H0lyGh0st 的定制勒索软件,成功入侵多个国家的小型企业。
支持网络的金融盗窃和洗钱、勒索软件、密码劫持和勒索行动是平壤黑客战术手册的一部分,旨在创造非法收入,同时减轻制裁的影响。
美国网络安全和基础设施安全局(CISA)在其咨询中指出:“朝鲜政府——官方名称为朝鲜民主主义人民共和国(DPRK)——利用恶意网络活动来收集情报、进行攻击和创收,朝鲜对全球金融机构和加密货币交易所进行了网络盗窃,可能窃取数亿美元,可能是为了资助政府的优先事项,例如其核计划和导弹计划。”
