朝鮮黑客正在在Telegram上推送虛假的加密貨幣應用程序-彭博社

攝影師：Chris Ratcliffe/Bloomberg 

嗨，我是Jeff Stone。加密貨幣仍然是平壤贊助的盜賊關注的焦點。但首先…

必讀：

• 美國正在奪取宣傳網絡攻擊服務的48個網站• 數百名美國政府僱員可能已被感染間諜軟件，一名議員表示• 一項旨在使TikTok在美國繼續運營並保護美國人數據免受北京影響的協議遇到新問題

網絡安全角度

有時加密貨幣應用承諾幫助用户致富。有時它們實際上只是朝鮮黑客的工具。

以Somora為例。

這是一個承諾為用户提供安全存儲加密貨幣的應用。事實上，三家威脅情報公司的研究人員告訴我，這款軟件中加載了朝鮮惡意軟件。其險惡目的是誘使用户將該應用下載到他們的手機上，以便黑客訪問他們的虛擬貨幣。

目前尚不清楚有多少人下載了Somora，該應用在Google Play市場或Apple的App Store上不可用。該應用的鏈接在Telegram上傳播，引導用户訪問託管該文件的網站。

微軟在12月6日警告，黑客正在滲透加密貨幣主題的Telegram羣組聊天，然後鼓勵成員下載看起來像加密貨幣軟件的惡意軟件。在一個案例中，攻擊者使用幣安和OKX品牌名稱來提高他們在潛在受害者中的信譽度，然後引導用户下載一個被植入惡意代碼的Excel文件。

類似的攻擊試圖誘使用户下載Somora。其界面是模仿了一個名為Mycelium的合法加密貨幣應用程序，該應用程序已經吸引了超過100萬次下載。例如，Mycelium的營銷口號鼓勵用户“成為聰明的8%”。Somora的口號呢？“成為聰明的7%”。

而在承諾將投資者的比特幣安全存放在一個值得信賴的應用程序中時，Somora實際上被植入了惡意代碼 — — 這是之前用來針對韓國加密貨幣交易者的同一惡意軟件，而美國政府將其歸因於平壤，數字調查人員告訴我。

當我通過VirusTotal運行這些惡意文件時，這個網站會掃描URL以確定它們的安全性，數十家安全廠商標記這些文件為惡意文件（可以在這裏安全地檢查這裏，這裏和這裏）。

英國BAE Systems的威脅情報專家向他們的客户發送了有關Somora應用的私人諮詢，他們告訴我。據那裏的一位分析師稱，安全公司Mandiant也正在準備一份有關Somora程序的諮詢。這兩家組織都將這一活動歸因於朝鮮政府贊助的黑客。

有關Somora的細節-首次在這裏報道-是在安全公司Volexity在12月1日表示發現後出現的，另一個名為BloxHolder的假加密貨幣應用，是朝鮮盜賊的幌子。去年，美國檢察官在一項控告中標記了另外九個應用，這些應用被指控是三名涉嫌的朝鮮黑客設計的看起來像加密工具的應用。

2021年，一面朝鮮國旗在朝鮮大使館區飄揚。攝影師：Samsul Said/Bloomberg“朝鮮已經非常活躍，並且變得更加多產，”Volexity的總裁Steven Adair告訴我。“我們追蹤幾個不同的朝鮮組織，以前看到他們的活動之間會有更長的延遲。現在已經變成每週一次的事件，這比我們之前看到的要多一倍甚至三倍。”

對於專家來説，越來越多的研究表明，金正恩政府正努力逃避國際制裁，進行全面的現金搶劫。美國副國家安全顧問兼網絡與新興技術負責人安妮·諾伯格（Anne Neuberger）表示，通過黑客攻擊竊取的資金大約佔了平壤導彈開發計劃資金的三分之一。七月份説。

“黑客加密對於那些在陰影中運作的人來説是完美的，”蘭德公司政策分析師、前中央情報局工作人員蘇金説。“朝鮮知道他們可以繼續他們的所作所為，並且變得更加擅長。”

本週我們學到了什麼

如果你使用Signal，你可能已經注意到這款端到端加密的消息應用現在在微妙地詢問你是否想捐款。這是Signal新總裁梅雷迪思·惠特克（Meredith Whittaker）領導的一項眾籌活動的一部分，旨在開發一種不容易被幹擾的收入來源，惠特克告訴我。

這家非營利組織大約有40名員工，主要依靠WhatsApp聯合創始人布萊恩·阿克頓捐贈的數百萬美元。該應用現在正在嘗試新的想法，比如類似Instagram的“故事”，這已經成為南美和亞洲等地區人們的“主要交流形式”，惠特克告訴我。

“我們希望在結構上確保我們永遠不會偏離隱私的核心使命，”惠特克説。“我們在科技領域看到的一個問題是，如果你被第三方收購，並且變得以盈利為驅動，要保持使命就會變得非常困難。”

“我們希望儘可能得到依賴Signal的人的支持，”她補充道。

我們正在閲讀的內容

**書籍推薦：**我迷戀無辜者*，*伊恩·麥克尤恩（Ian McEwan）的小説，聚焦於戰後柏林蘇聯通訊的虛構西方計劃。就像今天關於竊聽的許多故事一樣，實際上是關於間諜活動如何影響涉及其中的人們。麥克尤恩的甜蜜牙齒也值得列入您的閲讀清單。

Twitter暫停了跟蹤埃隆·馬斯克私人飛機動向的賬户。

FBI正在調查其InfraGard安全計劃中的人員聯繫信息數據庫如何在一個非法論壇上被出售，KrebsOnSecurity報道。

疑似朝鮮黑客正在向智庫研究人員委託文章，據路透社報道。

主要科技公司恢復了對投票反對認證的議員的捐款，儘管事先承諾相反。

科技和電信公司對選舉否認者的捐款

公司政治行動委員會在中期選舉前增加了捐款

來源：聯邦選舉委員會文件

黑客在已故印度神父的硬盤上植入證據，據Wired報道。

數十家遠程醫療初創公司將用户的敏感數據發送給主要科技公司，The Markup和STAT的調查結果顯示。

勒索軟件團伙LockBit聲稱勒索加利福尼亞金融服務部門。

據稱有77,000名優步員工的信息在外部遭泄露。

俄羅斯的Yandex正在刪除受損的烏克蘭建築物在其地圖服務中的顯示，Coda Story發現，這是政治影響地圖服務的最新例證。

歌劇迷試圖購買門票在紐約被網絡活動干擾。

釣魚行動

您可以通過以下方式聯繫Jeff Stone：[email protected]或通過Signal聯繫：+1 (551) 236-3453。Margi Murphy的聯繫方式是[email protected]或+1 (415) 254 3919。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博社更多內容

我們希望聽取您對彭博科技的意見，以便更好地為您提供服務。請填寫這份簡短調查。