朝鲜网络攻击的新目标正在指向加密货币投资用户

网络安全公司Cuvepia的首席执行官Kwon Seok-Chul最近透露，他的公司发现了30起针对个人加密货币投资者的新攻击，据报道，这些攻击是由朝鲜黑客实施的。

据Seok-Chul称，朝鲜网络攻击的新目标是“只是投资于数字资产的（加密货币）钱包用户”。他还指出，问题可能更严重，因为他的公司刚刚开始调查此事。值得注意的是，Seok-Chul认为，可能会有100多个加密钱包用户遭到攻击，这些攻击可能是由朝鲜的网络罪犯策划的。据《南华早报》报道，“以持有比特币（BTC）等虚拟货币的个人为目标，标志着与朝鲜政权以前的做法不同。”

向受害者发送带有感染文件的电子邮件

在解释为什么单个数字货币投资者可能很容易被攻击时，Seok-Chul说：“当加密货币（钱包）被黑客攻击时，没有人可以抱怨，所以黑客们越来越多地侵入（数字货币账户）。一些攻击是通过向受害者发送一封带有感染（带有病毒）文件附件的电子邮件进行的。”

当不知情的用户下载这些文件时，这些文件可能伪装成一些普通的程序文件，他们的计算机可能受到恶意软件脚本的感染。然后，恶意软件程序可能被用来获取用户的私人帐户信息，这可能允许黑客从他们的加密钱包中窃取资金。

交易所越来越难被黑客攻击

互联网安全和研究公司IssueMakersLab的创始人Simon Choi表示，最近出现了转向以个人为目标的趋势，而不是针对大型交易所和金融机构。这可能是由于加密平台的安全性得到了改善，这些平台今年已经被黑客攻击过多次。

在评论网络犯罪分子使用的不同策略时，Choi表示：对交易所的直接攻击变得更加困难，因此黑客们正在考虑另一种选择，即攻击安全性较弱的个人用户。

Choi进一步指出，众所周知，攻击者特别针对富有的韩国公民，称“他们认为，如果他们把目标对准富有公司的CEO和组织负责人，那么他们就可以［从每个账户中］［窃取］比普通人更多的虚拟货币。”总部位于华盛顿的网络安全公司Fireye的首席分析师Luke McNamara认为：“从以前的入侵中，他们有可能收集到使用这些加密交易所的人的信息。”

利用加密筹集资金的“庞大”的“非法”网络

McNamara补充说：“当（黑客）了解和知道目标时，他们就能够设计出特定于这些组织或实体的诱饵-这使他们在做的事情更加有效。”10月底，网络安全研究机构Insikt集团报告称，有证据表明，朝鲜与一个“庞大”和“非法”的利用加密货币筹集资金的网络有关联。

根据Insikt集团的调查结果，朝鲜领导人似乎在使用先进的互联网工具，而且比此前预期的更有技术头脑。研究人员还了解到，朝鲜一直在新加坡、泰国和其他国家使用“使能器”（通过KPI指标汇聚使能器，管理者能够实时动态的了解企业的运营状况，并且能够根据当前的运营状况做出决策，从而有效的控制企业运营。）。以策划大规模的加密和与区块链相关的骗局。