他们在地下暗网中被称为“拉撒路集团”，但情报人士称他们是朝鲜的数字军队。 您可能在2014年臭名昭著的Sony Pictures黑客中听说过这个名字。

但是他们的最新操作有一个新的目标-加密货币，并被网络安全公司Secureworks发现。

攻击的重点是持有和管理加密货币的金融公司的高管，其工作方式是这样的-高管收到一封电子邮件，其中指出有机会晋升，并成为公司的首席财务官。

有一个Microsoft Word文件形式的附件。 打开后，他们收到一条通知“必须启用编辑才能查看该文档”，并且当用户单击“确定”时，它将启动执行2件事的嵌入式脚本。

首先，它创建然后打开无害文档-一种实际的工作描述，以使用户分心和不怀疑。

安全研究员迪迪埃·史蒂文斯（Didier Stevens）设置了一个陷阱，或用数字安全术语来说是“蜜罐”。 可以将其视为数字攻击操作，即有人将服务器置于在线状态以进行攻击-但实际上并没有任何价值，它只是在发生攻击时进行记录。

这些蜜罐的日志显示，黑客在运行蠕虫病毒，目的是检测包含加密货币钱包的文件。

文件名包括：

钱包-Copy.dat
wallet.dat
钱包日期1
钱包.dat.zip
钱包.tar
钱包.tar.gz
钱包.zip
钱包_备份.dat
钱包备份.dat.1
钱包_备份.dat.zip
钱包备份.zip

迪迪埃说，自2013年以来，他就一直看到这样的活动-但从来没有这么高的活动量。

以太坊现在也发生了同样的事情，因为它被牢牢地牢牢地牢牢地牢牢地排在了第二位。 威胁猎人Dimitrios Slamaris设立了一个蜜罐，并假装在钱包里有一些以太坊。

黑客检查了他正在运行的软件，钱包中有多少以太坊，然后发出了eth_sendTransaction命令，试图从先前收到的帐户中窃取天然气。

黑客似乎也取得了一些小成就，“目标帐户中几乎有8个以太币……” Dimitrios在8月XNUMX日发布了推文。

从那时起，有更多的交易进来，还有一笔转移到ShapeShift交易所的交易。

看一下黑客的钱包活动。

从中学到的教训是：您的钱包不应该被命名为“钱包”，甚至更好的是，您的钱包不应该在在线的计算机上，或者至少在强大的防火墙之后。

Coinbase参与了今年的活动“破解世界“帮助企业发现并修复安全漏洞的白帽（优秀）黑客的竞争。

如果黑客可以在coinbase的服务器上远程执行代码，则50,000美元是大奖。

但这还不是他们提供的全部，其他奖励包括：

10,000美元用于XSS / CSRF / Clickjacking，影响敏感操作。
$ 7,500用于盗窃特权信息。
5,000美元用于部分身份验证绕过。
3,000美元用于各种“较小的任务”。

他们自豪地承认，Coinbase对这个想法也不陌生-他们已经向176,031名黑客/研究人员支付了223美元的赏金。

这种做法实际上在科技公司中很普遍，其他活动的赞助商包括Airbnb，Uber和Dropbox。

“ Hack the world”正在进行中，并于18月XNUMX日结束。