[阅读随笔] 加密支付巨擘的阿克琉斯之踵

文章预览

2023年7月22日，全球最大的加密支付提供商之一 - Coinspaid 遭遇了黑客攻击，损失了3730万美元。Coinspaid 与网络安全公司 Match Systems 合作，在2023年8月发布了他们的调查报告。最近因为"吴说"的转载，让这份报告再次流行起来。 简而言之，调查结果显示攻击有很大可能源于 DPRK 背景的 Lazarus 组织。Lazarus 花费了大约半年去寻找合适的 "立足点"。令人大跌眼镜的是，攻击团队利用的手段，并没有 bling bling 的 zero day，而是更为传统的社交工程。 Lazarus 在攻击初期尝试了 BruteForce，并没有奏效。立足点的建立的关键步骤来源于对资深关键研发人员的虚假招聘，或许很难有人能够经受住竞对公司提供的数倍于当前薪酬方案的 offer。之后，理所当然，攻击者在面试过程中以完成面试任务的方式诱导候选人安装携带木马的（看似合法的）软件实现进入 Coinspaid 的内网 ………………………………