分類
區塊鏈

北韓駭客鎖定加密或幣發動攻擊

最近加密貨幣攻擊事件頻傳,北韓駭客組織Lazarus又開始動作頻頻,而這次他們鎖定的是加密貨幣交易
所、金融科技公司及銀行,意圖發起一個名為Appleleus的惡意軟體攻擊。
最近加密貨幣攻擊事件頻傳,日前俄羅斯網路安全公司卡巴斯基發現,北韓駭客組織Lazarus又開始動作頻頻,而這次
他們鎖定的是加密貨幣交易所、金融科技公司及銀行,意圖發起一個名為Appleleus的惡意軟體攻擊。
據Computer Weekly 報導,北韓駭客企圖利用惡意木馬程式以竊取加密貨幣。卡巴斯基實驗室的全球研究和分析團隊
報告指出,其中一家亞洲加密貨幣交易所已被Lazarus参透。此外,卡巴斯基團隊另外發現,不管受駭客攻擊的Mac OS
平台,此次也受遭受駭客攻擊。這同時也是Mac OS系統首次被駭客惡意攻擊。
研究人員指出,僅管Mac OS和Windows 版本的惡意軟體的運作方式相同,但Mac OS系統的用戶應付該客攻擊的能力
相較於Windows的用戶,顯得較薄弱。
加密貨幣的投資者需要當心了,因為卡巴斯基的團隊指出,Appleleus的惡意軟體的複製版本是來自一家合法的加密貨
幣交易軟體開發公司。研究人員發現,Appleleus的程式碼是藏在這家公司所提供的應用程式支版本中。
Appleleus的運作方式是,利用更新內容的方式進入用戶主機收集資訊,一旦該客認定具有竊取價值後,惡意程式碼便
隨著軟體更新的方式發送至用戶端發動攻擊。用戶更新完後也代表已安裝好Fallchil這個木馬程式,Fallchil為北韓駭客
組織慣用的木馬程式,即此意味Appleleus的攻擊事件為Lazarus所主導。
卡巴斯基建議企業不要盡信系統上的程式碼,即使是數位憑證,看起來合法的網頁也不能保證無漏洞,另外還建議全業
在執行大型金融交易時,要使用硬體錢包與多重身分驗證,最好將執行交易的電腦和瀏覽電子郵件或瀏覽網頁的電腦區
分開來。

※本文章屬於TNZE天擇集團所有嚴禁轉載※

 

 

 

 

分類
歐美訊息篇

William Hill遭駭客攻擊玩家資料丟失

博彩產業巨頭William Hil日前遭到網路駭客攻擊,導致部分玩家的個人帳戶資訊洩露。所幸本次駭客襲擊
並沒有使任何玩家帳戶裡的資金受到不利影響。
21
2017年正式進入尾聲,在2017年博彩業最明顯的變化莫過於線上投注已逐漸超越了傳統博彩投注-線上博彩市場的興
起,對博彩投注站的資安問題格外重要。然而目前博彩業領導品牌William Hil被媒體指出,遭到駭客入侵其網站同
服器,導致部分玩家的帳戶資訊洩露。
事件發生的前期,William Hu並沒有向資訊被盜的玩家進行通知。為了減少媒體對該事件的報導與擴散而選擇私下處
理並結束此事,因此William Hil此次的處理方式遭受多数媒體與玩家的譴責。
據悉,此次駭客攻擊,導致約有731,045名客戶的個人資訊遭到竊取。被盜取的資料包括了每個玩家的基本資訊:姓
名、地址、出生日期以及玩家用來驗證身份的個人問題的答案。值得慶幸的是,被駭客盜竊的資料中並沒有使用者的銀
行卡號、帳戶資金等財務資訊。
William Hil線上運營總經理Peter O’Donovan表示:「我們真誠地感到遺惊,由衷向此次因網路安全問題而產生損失
的玩家道歉。我們非常重視對
客戶資料的保護,幸運的是這次駭客襲擊並沒有任何玩家的帳戶資金受到不利影響。」

※本文章屬於TNZE天擇集團所有嚴禁轉載※