据ESTsecurity6日消息,朝鲜从美国区块链桥接提供商Harmony运营的跨链服务Horizon Bridge中窃取了相当于1亿美元(约合人民币7亿元)的加密货币。过去朝鲜曾在中国香港的交易所Kucoin中成功窃取约2.8亿美元的加密货币,并在韩国加密货币交易所Upbit中窃取了相当于4850万美元的密码货币。
此外,朝鲜为了金钱利益,自主制作和传播如Maui和H0lyGh0st等勒索软件从而进行网络攻击。勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。
ESTSsecurity表示,朝鲜还通过钓鱼邮件传播恶意代码及利用软件安全漏洞进行网络攻击,以窃取机密信息。
ESTSsecurity指出,为了全面应对这类攻击,企业部门有必要采取以下措施:定期对软件开发公司进行审查和监控,确保软件的安全性;及时安装软件漏洞的补丁程序;定期更改账号信息并启用双重认证等安全措施。另外,政府方面应培养信息安全专家、构建公私联合安全体系及运营安全应对系统等。