星期四,9月8日,美国当局和区块链分析师Chainalysis恢复cryptocurrency偷了3000万美元的在线视频游戏3月份Axie无穷。

恢复基金只是一个6.25亿美元损失的分数Axie无穷拉撒路组。背后的这个朝鲜黑客实体已经在过去几年的几个密码盗窃。

恢复密码被盗

根据一项博客艾琳·普兰特、高级调查主任Chainalysis,这是第一次,密码被盗的拉撒路集团已恢复。

朝鲜相关组使用龙卷风的收益现金槽Axie无穷。事件发生后,美国财政部批准龙卷风现金促进洗钱,迫使他们雇佣替代技术。万博体育登录首页

龙卷风现金现在使用区块链桥之间轻松地更改不同类型的数字硬币帮助掩盖了他们的资金来源,和分析师跟踪过渡链运动的工具。

还读:黑客团伙拉撒路目标Web3开发者在Mac设备:假Coinbase工作

根据瘾科技,美国当局和Chainalysis只检索到的3000万美元的被盗密码基金,和大多数的被盗资金留在区块链。

电脑发出哔哔声还报导说,基金检索的消息宣布AxieCon事件。恢复基金将搬进Axie无穷大的财政部和回到它的玩家社区。

拉撒路集团是谁?

根据NCC集团拉撒路集团已经经营了超过十年。后面几个网络事件攻击在2014年索尼影业和传播WannaCry ransomware在2017年。

拉撒路集团财务激励和帮助推动朝鲜经济。因为黑客有政府的支持,他们不面临起诉在朝鲜的任何风险。

今年6月,朝鲜黑客是和谐加密抢劫在1亿美元。

根据财富,攻击了和谐桥装置,使加密资产交易区块链和其他blockchains之间的和谐。

拉撒路组转换被盗资产85837乙破解后,6月27日,开始通过龙卷风发送加密的一些现金。大约41%的基金被送往龙卷风现金被偷了。

星期四,9月8日威胁情报公司思科塔洛斯说,拉撒路集团目标不知名的能源供应商在美国,加拿大和日本在2月到7月之间。

根据万博体育登录首页TechCrunch在Log4j,黑客利用漏洞,或Log4Shell妥协internet-exposed地平线VMware服务器建立立足点上其受害者的企业网络。

一旦VMware地平线,黑客部署定制的恶意软件被称为VSingle和YamaBot建立持续的访问。

思科塔洛斯还透露,一个未知的远程访问木马MagicRAT归因于拉撒路的团队命名,黑客用来盗取证书。

思科塔洛斯说,拉撒路集团的主要目的是建立长期进入其受害者的网络进行间谍行动支持朝鲜政府的目标。

相关文章:拉撒路集团和APT38黑客证实Ethereum加密抢劫背后是6.2亿美元

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的