当前位置:主页 > 区块链 > 资讯 > Lazarus APT 高级持续性渗透攻击原理

一文了解Lazarus Group 的精密 APT 渗透攻击是如何实现的?

2025-02-24 23:02:47 | 来源:本站整理 | 作者:佚名
在上次 AMA 中,围绕是不是潜在 APT 高级渗透攻击和@benbybit 老板进行了简单沟通,并没有明确定论是不是针对内部的渗透攻击,更多详细资讯请看下面正文

但如果调查结果是,按照慢雾最新的报告来看,朝鲜黑客组织 Lazarus Group 面向交易所的精密 APT 渗透攻击是如何实现的?

以下,简单科普下逻辑:

社会工程学攻击:

1)黑客先伪装成项目方、投资人、第三方合作伙伴等联系到公司的开发人员;(这种社工手段很常见)

2)以调试代码或推荐开发测试工具、市场分析程序等为由,诱导员工运行恶意程序;(是被骗还是被策反都存在可能性)

3)完成恶意程序入侵后即可获得远程代码执行权限,并进一步诱导员工获得权限提升并横向渗透;

内网渗透流程:

1)利用单点突破的内网节点进行内网系统扫描,窃取关键服务器的 SSH 密钥,并利用白名单信任关系横向移动,获取更多控制权限并扩大恶意程序覆盖;

(疑点是,若交易所都有严密的防护系统,整个渗透过程中为何没能预警出异常?慢雾结论是利用企业内部基础设施,绕过大部分安全设备检测,看来内网系统还需加强红蓝对抗防渗透等演练?)

2)通过持续的内网渗透,最终获得目标钱包关联服务器,并更改后端智能合约程序以及多签名 UI 前端,实现偷梁换柱;

(前后端都进行了篡改,疑点在于是如何绕过全程的日志数据的?另外,黑客如何精准摸清最近要归集钱包实施大额转账的?疑点很多,这部分很容易让人怀疑有「内鬼」配合?)

Lazarus APT 高级持续性渗透攻击原理,通俗版本:

把交易所的加密货币冷 钱包想象成一个位于高级写字楼顶层的特殊保险库。

在正常情况下,这个保险库有着严格的安全措施:有一个显示屏用于展示每笔转账信息,每次操作都需要多位高管同时到场,需要一起确认显示屏上的信息(比如「正在向 XX 地址转账 XXX 数量的 ETH」),只有在所有高管都确认无误后,转账才能完成。

然而,黑客通过精心策划的渗透攻击,首先利用社工手段获得了大楼的「门禁卡」(也就是入侵了初始电脑),成功混入大楼后,又设法复制了一位核心开发人员的「办公室钥匙」(获取了重要权限)。有了这把「钥匙」,黑客就能悄悄潜入更多「办公室」(在系统内部进行横向渗透,获取更多服务器的控制权)。

最终摸到了控制保险库的核心系统。黑客不仅更改了显示屏程序(篡改了多签 UI 界面),还修改了保险库内部的转账程序(更改了智能合约),这样当高管们看到显示屏上的信息时,看到的其实是经过篡改的虚假信息,而真实的资金则被转移到了黑客控制的地址。

Note:以上只是 lazarus 黑客组织的惯用 APT 渗透攻击方法, @Bybit_Official 事件目前并没有最终确凿的分析报告出来,因此仅作为参考,切勿对号入座!

不过,最后还是给 @benbybit 老板提个建议,Safe 这种更适合 DAO 组织的资产管理方式,只管正常调用执行,并不管调用的合法性验证,市场上有不少 FireBlocks、RigSec 之类更优的本地内控系统管理方案,在资产安全、权限管控、操作审计等方面都会有更好的配套表现。

以上就是一文了解Lazarus Group 的精密 APT 渗透攻击是如何实现的?的详细内容,更多关于Lazarus APT 高级持续性渗透攻击原理的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 84315.05¥ 586546.07
    -0.31%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2703.91¥ 18810.02
    -4.11%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9983¥ 6.9447
    -0.01%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 858.67¥ 5973.42
    -0.79%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.7312¥ 12.0432
    -4.19%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0015¥ 6.967
    -0.05%
  • solana SOL Solana

    SOL

    Solana

    $ 117.27¥ 815.8
    -0.19%
  • tron TRX 波场

    TRX

    波场

    $ 0.2937¥ 2.0431
    -0.47%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.1166¥ 0.8111
    -0.09%
  • cardano ADA 艾达币

    ADA

    艾达币

    $ 0.3242¥ 2.2553
    -3.34%

币圈快讯

  • 花旗:支撑黄金的一半风险可能会在今年晚些时候消退

    2026-01-31 06:02
    花旗周五表示,黄金投资配置受到一系列相互交织的地缘政治和经济风险的支撑,但其中约一半的风险可能会在今年晚些时候消退。花旗银行表示,支撑黄金需求的一些核心风险因素——包括对美国政府债务的担忧以及AI不确定性——都有可能导致金价维持在高于历史平均水平的高位。然而,该行估计,目前定价于黄金价格中的大部分风险在2026年都不会真正显现,或者即便显现也无法撑到2026年后。该行补充道:“我们看到特朗普政府正努力在2026年中期选举期间实现‘美国式的黄金稳定’,我们还看到俄乌冲突将结束,伊朗局势也将最终趋于缓和,这些都将意味着风险相对于当前水平有所下降。如果沃什的提名获得批准,这将进一步证实我们长期以来的观点,即美联储仍保持其政治独立性。而这一观点又是影响黄金价格的另一个中期负面因素。”

  • 9717枚BNB从匿名地址转出经中转后转至另一匿名地址

    2026-01-31 06:00
    据Arkham数据,在05:55,9717枚BNB(价值约832.68万美元)从一匿名地址(0x180A...开头)转出至另一匿名地址(0x6fB3...开头)。随后,该地址将7396.23枚BNB转移至另一匿名地址(0xdb1f...开头)。

  • 249.34万枚UNI从匿名地址转入Binance价值约1062万美元

    2026-01-31 06:00
    据Arkham数据,在05:54,2493363.1枚UNI(价值约1062万美元)从一匿名地址(0x2C03...开头)转入Binance。

  • Coinbase、加密货币机构和银行将于周一在白宫峰会上商讨稳定币奖励机制。

    2026-01-31 05:57
    来自 Coinbase、Ripple、Kraken 和主要加密货币行业协会的代表将于下周在白宫与银行机构举行峰会,讨论稳定币奖励问题。争议的焦点在于是否应允许第三方平台提供收益,银行方面认为这可能会导致存款流失。此次会议是在近期相关立法取得进展和公众舆论紧张局势加剧之后举行的,其中包括摩根大通首席执行官杰米·戴蒙公开批评 Coinbase 首席执行官的言论。

  • Bit Digital退出比特币挖矿但这背后的真正意义在于它对加密货币未来走向的启示。

    2026-01-31 05:51
    Bit Digital正将其资金重心转向以太坊和人工智能基础设施,逐步退出比特币挖矿。该公司表示,此举旨在提高资本效率,因为挖矿的高额固定成本和有限的收益与公开市场对增长的需求相冲突。持有超过15万枚以太坊用于质押,使其作为网络参与者获得收益,这符合投资者对稳定回报和积极参与生态系统的偏好。这一转变反映了加密货币公司正在从单纯的价格博弈转向以收益、费用和服务为基础的业务模式的更广泛趋势。
    • 查看更多

区块链百科

最新资讯

更多