俄羅斯和北朝鮮黑客從韓國銀行竊取了2 TB的數據

韓國金融部門遭受了近年來最具破壞性的網路攻擊之一。根據網路安全公司Bitdefender的說法，該國成爲了一次協調供應鏈攻擊的目標，攻擊者與俄羅斯和北朝鮮有關，這導致了Qilin勒索軟體的部署，以及在28個受害者中竊取超過2千兆字節的數據，受害者大多來自金融服務行業。 調查人員發現，這次攻擊並不是一起孤立事件，而是一個廣泛的多階段行動的一部分，稱爲韓國泄露，結合了先進的勒索軟件技術與政治宣傳，並針對供應鏈漏洞的有針對性利用。

突發增長：從每月2起事件躍升至9月的25起 比特防御在9月份檢測到勒索軟體活動異常激增後開始調查：

那個月報告了25起勒索軟體案件，而在2024年9月至今年8月之間，通常每月記錄的事件只有兩起。 在這些攻擊中，有24起針對金融組織，突顯出高度的策劃和協調。 根據最新數據，韓國如今是全球遭受勒索軟體攻擊的第二大目標，僅次於美國。

麒麟：2024年最具攻擊性的勒索軟體組織之一 勒索軟體組織Qilin，採用勒索軟體即服務模型，是今年最活躍的威脅行爲者之一。僅在十月，Qilin就造成了超過180個受害者，NCC集團表示，其背後負責29%的全球勒索軟體攻擊。 比特芬德的分析顯示，Qilin具有俄羅斯根源： 創始成員BianLian使用俄語和英語溝通，活躍於俄語網路犯罪論壇，該組織避免攻擊獨立國家聯合體（CIS）國家的組織——這是俄羅斯網路犯罪集團的一個共同規則。 麒麟的內部結構高度有序： 它招募外部黑客進行攻擊，核心運營者從贖金支付中抽成，該組織甚至還維持着一個“內部記者團隊”，爲其泄露平台撰寫勒索信息和宣傳。 宣傳與心理戰：黑客僞裝成“激進分子” 比特防御的韓國泄漏報告顯示，該活動並不是一場標準的勒索軟體行動。攻擊者將網路犯罪與政治信息相結合，使用： 激進主義風格的語言、愛國主義和民族主義的言辭，以及多次提到將偷來的數據分享給朝鮮領導層。 一份泄露的通訊指出： “關於發現的文件的報告已經在爲金正恩同志準備。” 這種宣傳與勒索軟體戰術的融合表明了一種超越傳統犯罪動機的混合操作。

三波攻擊：超過100萬文件和2 TB數據被盜 韓國泄密活動分爲三個不同的階段： 9月14日 – 第一波針對10家金融管理公司9月17–19日 – 第二波增加另外9個受害者9月28日 – 10月4日 – 第三波針對另外9個組織 總的來說，攻擊者盜取了超過100萬份文件和2 TB的敏感數據。

四個額外的公司名稱後來從麒麟的泄露網站上被移除，可能是由於贖金支付或運營者的內部決定。 在第二波攻擊中，黑客發出了令人毛骨悚然的威脅： “我們有數據將對整個韓國市場造成嚴重打擊。如果不付款，我們將發布它。”

供應鏈漏洞：核心入口點 根據《中央日報》的報道，超過20家資產管理公司在黑客攻擊托管服務提供商GJTec後遭到泄露。

這再次突顯了供應鏈攻擊如何在整個行業中放大損害。

結論：一種融合俄羅斯技術和朝鮮信息傳遞的混合操作 韓國泄露攻擊是今年最重要的勒索軟體行動之一——不僅因爲被盜數據的數量，還因爲該行動的混合性質，融合了勒索軟體、政治影響策略以及對供應鏈弱點的系統性利用。 專家警告稱，這一事件清楚地提醒我們一個日益增長的全球趨勢：

與國家相關的網路組織越來越將供應鏈滲透作爲主要攻擊途徑。

#cyberattack , #網路安全 , #russia , #全球安全 , #加密新聞

保持領先一步 – 關注我們的資料，及時了解加密貨幣世界中的一切重要信息！ 通知： ,本文中所提供的信息和觀點僅用於教育目的，不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們警告，投資加密貨幣可能存在風險，並可能導致財務損失。“