. 0 min read

专家称,北韩“在 Telegram 上发送感染病毒的 Mycelium钱包复制版”

安全公司表示,朝鲜的 Lazarus 组织正在 Telegram 频道上分发病毒肆虐的 Mycelium钱包复制版 — 以破坏系统并窃取加密货币。

根据 SBS 和彭博社,该复制版名为 Somora。但是,他们说,它充斥着类似木马的软体,这些软体具有“以前用于针对韩国加密货币交易者的恶意软体之特征,美国政府已将其归因于平壤”。

彭博社指出,“数十家安全供应商”已经将 Somora 档案“标记”为“恶意”。

英国 BAE Systems 的研究人员“向他们的客户们发送了有关 Somora 应用程式的私人建议。”美国的 Mandiant 也准备发出警告。

研究人员声称,Somora 是“模仿”Mycelium 的 — 甚至重新调整了后者的标语,Mycelium 的 “Be Among Smart 8%” 变成了“Be Among Smart 7%”。

安全公司已将该应用程式与 Lazarus 联系起来,西方政府声称该骇客组织策划了 2014 年对索尼影业的骇客攻击和 2017 年严重的 WannaCry 勒索软体攻击。

“虚假的北韩加密货币应用程式” — 一场新的运动?

他们声称 Somora 是 Lazarus 领导的同一活动之一部分,据称该组织还推出了一个名为 BloxHolder 的虚假 HaasOnline 加密货币交易所的翻版。供应商声称,这些应用程式的安装程式档案感染了 AppleJeus 木马病毒。

该木马病毒能够收集有关电脑地址、电脑名称和操作系统版本的详细讯息。然后,骇客可以使用这些详细讯息来破坏安全网路。

Somora 未在主要应用程式商店中列出。但安全供应商解释说,“加密货币钱包”的下载链接正在透过 Telegram 发送给加密货币持有者和其他个人。

美国和韩国一再声称北韩多年来一直在积极窃取个人和公司的加密货币。

华盛顿估计,用于北韩导弹开发计划的资金中约有三分之一是透过加密货币骇客筹集的。