朝鲜黑客实施了史上最大规模加密货币窃取

文章预览

朝鲜国家支持的黑客组织实施了被安全专家称为迄今为止规模最大的加密货币盗窃行动，通过精心设计的攻击链成功窃取约6.25亿美元。该行动入侵了一位知名macOS开发者的工作环境，并利用亚马逊云服务（AWS）基础设施作为跳板。 这项针对多家加密货币交易所同时发起的高级持续性威胁（APT）行动，展现出前所未有的技术协调水平和操作安全性。 Part 01 入侵路径分析 攻击初始阶段通过针对某加密货币交易平台高级开发者的鱼叉式钓鱼（spear-phishing）实现。该开发者拥有对平台代码库的特权访问权限。 攻击者部署了一种专门针对macOS环境的未公开记录恶意软件变种，该软件通过组合使用启动代理（launch agents）和动态库劫持（dylib hijacking）技术实现持久化驻留。 获得立足点后，攻击者完全掌控了开发者的工作环境，包括获取关键代码仓库和云服务的 ………………………………