据两位知情人士透露,一个朝鲜政府支持的黑客组织侵入了一家美国 IT 管理公司,并将其作为针对加密货币公司的跳板。 消息人士称,黑客于 6 月下旬侵入了总部位于科罗拉多州路易斯维尔的 JumpCloud,并利用对该公司系统的访问权限来瞄准其加密货币公司客户,以窃取数字现金。 这次黑客攻击表明,曾经满足于一次追踪一家加密货币公司的朝鲜网络间谍现在正在攻击那些可以让他们访问多种比特币和其他数字货币来源的公司。 JumpCloud 上周在一篇博客文章中承认了此次黑客攻击,并将其归咎于“复杂的民族国家支持的威胁行为者”,但该公司没有回应路透社有关黑客攻击幕后黑手以及哪些客户受到影响的问题。 JumpCloud 发言人表示,受到影响的客户不到 5 名。路透社无法确定是否有任何数字货币最终因黑客攻击而被盗。 网络安全公司 CrowdStrike Holdings (CRWD.O) 正在与 JumpCloud 合作调查此次泄露事件,该公司证实“Labyrinth Chollima”——该公司给朝鲜黑客特定团队的名称——是此次泄露事件的幕后黑手。 CrowdStrike 情报高级副总裁 Adam Meyers 拒绝就黑客的目标发表评论,但指出他们有针对加密货币目标的历史。 “他们的主要目标之一是为政权创造收入,”他说。 平壤驻纽约联合国代表团没有立即回应置评请求。尽管有大量证据(包括联合国调查),朝鲜此前仍否认组织了数字货币抢劫。报道——恰恰相反。
Leave a Reply