当前位置:主页 > 区块链 > 资讯 > Lazarus APT 高级持续性渗透攻击原理

一文了解Lazarus Group 的精密 APT 渗透攻击是如何实现的?

2025-02-24 23:02:47 | 来源:本站整理 | 作者:佚名
在上次 AMA 中,围绕是不是潜在 APT 高级渗透攻击和@benbybit 老板进行了简单沟通,并没有明确定论是不是针对内部的渗透攻击,更多详细资讯请看下面正文

但如果调查结果是,按照慢雾最新的报告来看,朝鲜黑客组织 Lazarus Group 面向交易所的精密 APT 渗透攻击是如何实现的?

以下,简单科普下逻辑:

社会工程学攻击:

1)黑客先伪装成项目方、投资人、第三方合作伙伴等联系到公司的开发人员;(这种社工手段很常见)

2)以调试代码或推荐开发测试工具、市场分析程序等为由,诱导员工运行恶意程序;(是被骗还是被策反都存在可能性)

3)完成恶意程序入侵后即可获得远程代码执行权限,并进一步诱导员工获得权限提升并横向渗透;

内网渗透流程:

1)利用单点突破的内网节点进行内网系统扫描,窃取关键服务器的 SSH 密钥,并利用白名单信任关系横向移动,获取更多控制权限并扩大恶意程序覆盖;

(疑点是,若交易所都有严密的防护系统,整个渗透过程中为何没能预警出异常?慢雾结论是利用企业内部基础设施,绕过大部分安全设备检测,看来内网系统还需加强红蓝对抗防渗透等演练?)

2)通过持续的内网渗透,最终获得目标钱包关联服务器,并更改后端智能合约程序以及多签名 UI 前端,实现偷梁换柱;

(前后端都进行了篡改,疑点在于是如何绕过全程的日志数据的?另外,黑客如何精准摸清最近要归集钱包实施大额转账的?疑点很多,这部分很容易让人怀疑有「内鬼」配合?)

Lazarus APT 高级持续性渗透攻击原理,通俗版本:

把交易所的加密货币冷 钱包想象成一个位于高级写字楼顶层的特殊保险库。

在正常情况下,这个保险库有着严格的安全措施:有一个显示屏用于展示每笔转账信息,每次操作都需要多位高管同时到场,需要一起确认显示屏上的信息(比如「正在向 XX 地址转账 XXX 数量的 ETH」),只有在所有高管都确认无误后,转账才能完成。

然而,黑客通过精心策划的渗透攻击,首先利用社工手段获得了大楼的「门禁卡」(也就是入侵了初始电脑),成功混入大楼后,又设法复制了一位核心开发人员的「办公室钥匙」(获取了重要权限)。有了这把「钥匙」,黑客就能悄悄潜入更多「办公室」(在系统内部进行横向渗透,获取更多服务器的控制权)。

最终摸到了控制保险库的核心系统。黑客不仅更改了显示屏程序(篡改了多签 UI 界面),还修改了保险库内部的转账程序(更改了智能合约),这样当高管们看到显示屏上的信息时,看到的其实是经过篡改的虚假信息,而真实的资金则被转移到了黑客控制的地址。

Note:以上只是 lazarus 黑客组织的惯用 APT 渗透攻击方法, @Bybit_Official 事件目前并没有最终确凿的分析报告出来,因此仅作为参考,切勿对号入座!

不过,最后还是给 @benbybit 老板提个建议,Safe 这种更适合 DAO 组织的资产管理方式,只管正常调用执行,并不管调用的合法性验证,市场上有不少 FireBlocks、RigSec 之类更优的本地内控系统管理方案,在资产安全、权限管控、操作审计等方面都会有更好的配套表现。

以上就是一文了解Lazarus Group 的精密 APT 渗透攻击是如何实现的?的详细内容,更多关于Lazarus APT 高级持续性渗透攻击原理的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 87583.05¥ 613571.81
    -0.08%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2938.46¥ 20585.67
    +0.15%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9988¥ 6.9971
    +0.06%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 854.14¥ 5983.76
    -0.82%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.8547¥ 12.9932
    -0.17%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 7.0105
    -0.04%
  • solana SOL Solana

    SOL

    Solana

    $ 123.43¥ 864.7
    +0.09%
  • tron TRX 波场

    TRX

    波场

    $ 0.2835¥ 1.986
    -0.49%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1229¥ 0.8609
    -0.41%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3532¥ 2.4743
    -2.81%

币圈快讯

  • 随着DeFi资本在市场中整合以太坊TVL保持稳定

    2025-12-30 04:09
    随着以太坊总锁定价值 (TVL) 稳定在 686 亿美元,其在去中心化金融 (DeFi) 领域的统治地位进一步巩固,而整个生态系统的 TVL 则回落至 1820 亿美元。数据显示,资金正集中于 Aave 和 Lido 等核心协议,而非撤离该领域。机构对稳定币和代币化资产的采用,使以太坊成为未来增长的主要结算层。

  • Toncoin能否突破1.705美元并延续涨势?让我们来分析一下……

    2025-12-30 04:09
    Toncoin (TON) 延续上涨势头,自 Coinbase 上线以来,经过一周的上涨,目前已逼近 1.705 美元的关键阻力位。尽管技术指标显示短期内价格可能回调至 1.57 美元附近的失衡区域,但市场情绪依然看涨。未平仓合约量增长 7.27% 至 1.03 亿美元,多空比为 2.976,表明交易员押注价格将进一步上涨。

  • Hyperliquid团队将解锁价值3120万美元HYPE代币

    2025-12-30 04:07
    据Coin Bureau发推称:Hyperliquid Labs 团队将于 1 月 6 日解锁约 120 万枚 HYPE,价值约 3120 万美元。核心贡献者持有超 2.3 亿枚 HYPE,占总供应量近 25%,目前处于归属期。

  • ProCap Financial Inc.(BRR)日内上涨+10.30%现价3.27USD

    2025-12-30 04:02
    ME News 消息,12 月 30 日(UTC+8),据 CoinFound 加密概念股数据显示,ProCap Financial, Inc. (NASDAQ : BRR) 股价现报 3.27 美元,今日开盘价2.96美元 日内涨幅达到 10.30 %。

  • 过去24小时全网爆仓3亿美元多单爆仓1.59亿美元空单爆仓1.41亿美元

    2025-12-30 04:00
    据Coinglass数据,过去24小时全网爆仓3亿美元,多单爆仓1.59亿美元,空单爆仓1.41亿美元。其中比特币多单爆仓5,459.14万美元,比特币空单爆仓4,823.31万美元,以太坊多单爆仓3,251.67万美元,以太坊空单爆仓4,469.42万美元。 此外,最近24小时,全球共有96,077人被爆仓,最大单笔爆仓单发生在Hyperliquid-BTC-USD价值523.54万美元。
    • 查看更多

区块链百科

最新资讯

更多