朝鲜利用勒索软件、视频游戏建立现金储备
微软将该组织追踪为“Moonstone SET”,并表示至少从2023年8月--最早发现其活动的日期--就一直活跃,并通过LinkedIn、Telegram和各种自由职业平台部署了PuTTY和SumatraPDF的特洛伊木马版本.
微软与朝鲜有关联的一个全新的网络犯罪组织正在利用虚假的工作机会欺骗目标,以启动恶意软件和勒索软件,所有这些都是为了经济利益.
这些应用程序旨在加载额外的有效负载,并提供对特定目标发动后续攻击的途径.
Moonstone Sleet还与一种名为FakePenny的新勒索软件版本的部署有关,直到2024年4月才被发现.
金正恩政权对开发勒索软件以实现其在网络空间的目标并不陌生,人们普遍认为,网络空间主要专注于为军事努力筹集资金.
然而,微软指出,这是这个特定组织首次开发定制勒索软件.
微软表示,4月份的攻击针对的是一家未透露姓名的国防技术公司,此前该组织最初于2023年12月入侵该组织,窃取凭证和知识产权.
攻击者等待了几个月,然后才使用FakePenny加密文件并索要赎金.
与过去几天的Nork勒索软件不同,现在勒索金钱的要求激增.
《想哭》是金的作品,早在2013年,这种压力就在各个组织中蔓延开来,但它的赎金要求只有几百美元一次.
同样,朝鲜的另一种压力--最近的2022年H0lyGh0st--索要更高的价格,介于五位数到较低的六位数之间.
不过,微软表示,现在FakePenny要求的金额与商业勒索软件市场更一致,为660万美元.
这是朝鲜从美国及其盟友的经济中榨取资金的最新举措.
近年来,这个与世隔绝的国家正在部署各种IT专家,尤其是中国,以申请北美和欧洲的自由职业或远程技术职位.
近年来,这个隐居国家正在部署各种IT专家,以申请北美和欧洲的远程技术职位.
本月,美国成功抓获了一些罪魁祸首,其中包括一名被控密谋帮助这些海外工人在不引起怀疑的情况下完成工作的美国公民.
