韩国金融业遭受大规模网络攻击，攻击与俄罗斯和朝鲜黑客有关

网络安全公司 Bitdefender 证实，韩国金融业遭受了与俄罗斯和朝鲜威胁行为者有关的协同供应链攻击，导致麒麟勒索软件被部署，敏感数据被窃取。

Bitdefender 在为其 10 月份的威胁简报报告编制研究资料时表示，在 9 月份注意到韩国勒索软件dent异常激增后，他们开始调查此次攻击活动。 

当月该国记录了 25 起袭击事件，与 2024 年 9 月至今年 8 月期间每月平均仅记录两起案件的情况相比，发生了巨大的变化。 

韩国成为麒麟勒索软件攻击的目标

根据Bitdefender报告，韩国已成为今年受勒索软件攻击影响第二严重的国家，仅次于美国。这家软件安全公司在约33起案件中发现dent 25起案件与麒麟勒索软件组织有关，24家受害机构来自金融行业。

报告称：“此次行动结合了大型勒索软件即服务 (RaaS) 组织麒麟的能力，并可能涉及朝鲜国家关联组织（Moonstone Sleet），利用托管服务提供商 (MSP) 的入侵作为初始访问途径。”

勒索软件组织之一，采用勒索软件即服务（RaaS）模式运营，仅在10月份就造成超过180名受害者。根据NCC集团的威胁情报，该组织发动的勒索软件攻击占全球所有勒索软件攻击的29%。

尽管该组织的名称源自中国神话中的麒麟，但Bitdefender认为麒麟组织与俄罗斯有着密切的联系。其调查发现，该组织的一名创始成员“BianLian”精通俄语和英语，并且在俄语网络犯罪论坛上非常活跃。 

dent联合体境内的组织位于俄罗斯的勒索软件行动的常见规则

麒麟黑客组织招募黑客实施攻击，而核心运营者则瓜分非法所得。该组织还声称拥有“内部记者团队”，帮助其成员撰写勒索信息和帖子，发布在其数据泄露平台上。

根据 Bitdefender 对韩国泄密事件的分析，黑客伪装成“活动家”和“爱国者”，使用政治语言制作宣传式信息，并以整个国家的金融业为目标。 

在8月20日涉及一家建筑公司的一起案件中，攻击者警告称，被盗数据具有“军事情报价值”。该信息声称，数百个已完工项目的计划和图纸，包括桥梁和液化天然气储罐，现在都可以公开访问。 

“一份关于这些文件中发现内容的报告正在为金正恩同志准备中，”麒麟论坛上泄露的一条讨论写道，暗示黑客正在与朝鲜领导层分享信息。

麒麟分三波窃取总计2TB数据

据Bitdefender称，韩国泄密行动分三波进行，导致超过100万份文件和2TB的数据从28个已知受害者处被盗。与另外四个实体相关的帖子后来从数据泄露网站上被删除，这可能是由于支付赎金或运营者内部决定所致。

第一波事件报告于9月14日发布，涉及10家金融管理行业的受害机构。第二波事件报告于9月17日至19日发布，新增9起案例。第三波事件报告于9月28日至10月4日发布，针对另外9家机构。 

“我们掌握了数十家公司的数据。韩国泄密事件是导致投资者从韩国股市撤资的原因，因为我们掌握了大量数据，一旦公布， defi对整个韩国市场造成严重打击。我们 defi会这么做。”这是黑客在第二波攻击中发出的一条威胁。

Bitdefender 表示，攻击者将此次攻击活动包装成揭露腐败的行动，包括威胁公布可能构成“股市操纵证据”的文件以及“韩国知名政治家和商人”的姓名。

一家名为GJTec的服务提供商遭到入侵后，超过20家资产管理公司感染了勒索

不要只阅读加密货币新闻。了解它。订阅我们的新闻通讯。免费。