朝鲜骇客技术称翻新 多家媒体关注

朝鲜骇客肆虐袭击破坏，成为亚洲一些国家的媒体关注头条新闻。朝鲜黑客在其国家和境外开展活动。近年来，平壤政权将加密货币盗窃作为其专长。自2017年以来，超过30亿美元的虚拟货币已被朝鲜政权骇客窃得。

据本台今天报道称，在亚洲的新闻中，朝鲜黑客的新手段成为话题。多家媒体称最近了解了更多有关朝鲜黑客组织一些的网骇方法。

近年来，平壤政权将加密货币盗窃作为其专长。自2017年以来，朝鲜已经窃取了超过30亿美元的虚拟货币。

外界现在对平壤黑客大军中最著名、最有效的组织 Lazarus 的方法有了更多的了解。该组织的黑客因对一部嘲笑金氏政权的电影上映，发动网骇袭击索尼影业，然后又从包括孟加拉国中央银行在内的多家银行窃取了数千万美元，他们从此闻名，如今他们再次成为新闻焦点。在一份长篇报告中，新加坡 Groupe IB 公司的研究人员深入研究了朝鲜骇客组织 Lazarus 的新活动。标题为“渴望截获加密海狸”。朝鲜的目标是这些数字货币。专业人士认为，这些货币对平壤政权的财政变得非常重要。

朝鲜早前在 LinkedIn 和其他行业求职平台插足作案。

据受害者称，申请录用，收到回复，招聘流程开始，但是假招聘人员尝试将交流通讯转移到 Telegram 等其他应用程序。在那里，他们要求候选人下载在线会议软件和现有软件的副本。该应用程序会按预期打开，运行完美。但在幕后，“海狸”病毒启动并发挥作用。它不仅可以恢复计算机上存有的信息，还可以恢复受害者工作的数字金融公司的信息并掠夺加密货币钱包。这些无法追踪的赃物很快就会进入朝鲜政权的金库。

报道称，如此谈这个骗局可能看起来令人惊讶。诱捕朝鲜骇客的计划与网络也在准备当中。

美国联邦调查局(FBI)在本月初发布了一份警报，称黑客在上游进行的工作和部署的手段才是造成这失窃的关键。

他们研究受害者的职业环境，检查他们的社交网络，简而言之，整理出一个文件，用他们的假名，设置一个可信的陷阱，当然还要保证寻找以及找到工作机会的可信度。但它也提供了适应场景并使对话变得现实所需的武器隐藏在其中。他们将一些很少有人知道的细节塞进交易所，甚至篡夺公司或专业人士的身份，有时甚至是受害者直接或间接知道的。为了保证钓鱼行动成功，他们不惜使用盗来的照片，甚至制造虚假图像。

无论如何，面对朝鲜政权黑客日益复杂的情况，美国联邦调查局公布了一系列相关公司应采取的做法，以避免朝鲜骇客布下的新的陷阱套近他们。