一直以來，美西方國(guó)家認(rèn)為L(zhǎng)azarus集團(tuán)是朝鮮支持的黑客，從這群黑客的攻擊痕跡，確實(shí)有點(diǎn)類似朝鮮的攻擊動(dòng)機(jī)，結(jié)合美西方國(guó)家給出的證據(jù)，一直想要做實(shí)這個(gè)論點(diǎn)。他們認(rèn)為以 Lazarus Group（又名 Hidden Cobra 或 APT38）的名義追蹤的威脅行為者以區(qū)塊鏈公司為目標(biāo)，并通過流氓加密貨幣錢包應(yīng)用程序進(jìn)行財(cái)務(wù)驅(qū)動(dòng)的犯罪。據(jù)說 Andariel 和 Bluenoroff 是更大的 Lazarus 星團(tuán)中的子群。

美國(guó)國(guó)務(wù)院已宣布懸賞高達(dá) 1000 萬美元，獎(jiǎng)勵(lì)任何可能有助于破壞朝鮮加密貨幣盜竊、網(wǎng)絡(luò)間諜活動(dòng)和其他國(guó)家支持的非法活動(dòng)的信息。

美國(guó)國(guó)務(wù)院在其推文圖片如上圖顯示：“如果您掌握與朝鮮政府相關(guān)的惡意網(wǎng)絡(luò)組織（如 Andariel、APT38、Bluenoroff、和平衛(wèi)士、Kimsuky 或 Lazarus Group）相關(guān)的任何個(gè)人的信息，并且他們參與了針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的違反根據(jù)《計(jì)算機(jī)欺詐和濫用法》，可能有資格獲得獎(jiǎng)勵(lì)。”

推文內(nèi)容顯示“報(bào)酬！高達(dá) 1000 萬美元的有關(guān)與朝鮮有關(guān)的惡意#cyber活動(dòng)和#cyberthreat參與者的信息。有關(guān)于 Lazarus Group、Kimsuky、Bluenoroff、Andariel 或其他人的提示嗎？通過我們基于 TOR 的提示行將其發(fā)送給 RFJ?！?/p>

該金額是該機(jī)構(gòu)于 2022 年 3 月公布的有關(guān)代表朝鮮政府工作的國(guó)家資助的行為者所采用的財(cái)務(wù)機(jī)制的細(xì)節(jié)的獎(jiǎng)金的兩倍。

這一發(fā)展是在司法部披露從朝鮮黑客手中扣押價(jià)值 500,000 美元的比特幣后一周發(fā)生的，這些黑客使用一種名為 Maui 的新型勒索軟件勒索數(shù)字支付。

區(qū)塊鏈分析公司 Chainalysis 在今年早些時(shí)候的一份報(bào)告中將 Lazarus Group 與 2021 年針對(duì)加密貨幣平臺(tái)的七次攻擊聯(lián)系起來，在此過程中竊取了價(jià)值約 4 億美元的虛擬資產(chǎn)。

最近幾個(gè)月，它還與 Axie Infinity 的Ronin 網(wǎng)絡(luò)橋和Harmony Horizon 橋的黑客行為有關(guān)，導(dǎo)致數(shù)億美元的數(shù)字貨幣被盜。

本月早些時(shí)候，微軟警告稱，一個(gè)名為DEV-0530的朝鮮活動(dòng)集群一直在使用一種名為 H0lyGh0st 的定制勒索軟件，成功入侵多個(gè)國(guó)家的小型企業(yè)。

支持網(wǎng)絡(luò)的金融盜竊和洗錢、勒索軟件、密碼劫持和勒索行動(dòng)是平壤黑客戰(zhàn)術(shù)手冊(cè)的一部分，旨在創(chuàng)造非法收入，同時(shí)減輕制裁的影響。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在其咨詢中指出：“朝鮮政府——官方名稱為朝鮮民主主義人民共和國(guó)（DPRK）——利用惡意網(wǎng)絡(luò)活動(dòng)來收集情報(bào)、進(jìn)行攻擊和創(chuàng)收，朝鮮對(duì)全球金融機(jī)構(gòu)和加密貨幣交易所進(jìn)行了網(wǎng)絡(luò)盜竊，可能竊取數(shù)億美元，可能是為了資助政府的優(yōu)先事項(xiàng)，例如其核計(jì)劃和導(dǎo)彈計(jì)劃?！?/p>