朝鲜黑客正在在Telegram上推送虚假的加密货币应用程序-彭博社

摄影师：Chris Ratcliffe/Bloomberg 

嗨，我是Jeff Stone。加密货币仍然是平壤赞助的盗贼关注的焦点。但首先…

必读：

• 美国正在夺取宣传网络攻击服务的48个网站• 数百名美国政府雇员可能已被感染间谍软件，一名议员表示• 一项旨在使TikTok在美国继续运营并保护美国人数据免受北京影响的协议遇到新问题

网络安全角度

有时加密货币应用承诺帮助用户致富。有时它们实际上只是朝鲜黑客的工具。

以Somora为例。

这是一个承诺为用户提供安全存储加密货币的应用。事实上，三家威胁情报公司的研究人员告诉我，这款软件中加载了朝鲜恶意软件。其险恶目的是诱使用户将该应用下载到他们的手机上，以便黑客访问他们的虚拟货币。

目前尚不清楚有多少人下载了Somora，该应用在Google Play市场或Apple的App Store上不可用。该应用的链接在Telegram上传播，引导用户访问托管该文件的网站。

微软在12月6日警告，黑客正在渗透加密货币主题的Telegram群组聊天，然后鼓励成员下载看起来像加密货币软件的恶意软件。在一个案例中，攻击者使用币安和OKX品牌名称来提高他们在潜在受害者中的信誉度，然后引导用户下载一个被植入恶意代码的Excel文件。

类似的攻击试图诱使用户下载Somora。其界面是模仿了一个名为Mycelium的合法加密货币应用程序，该应用程序已经吸引了超过100万次下载。例如，Mycelium的营销口号鼓励用户“成为聪明的8%”。Somora的口号呢？“成为聪明的7%”。

而在承诺将投资者的比特币安全存放在一个值得信赖的应用程序中时，Somora实际上被植入了恶意代码 — — 这是之前用来针对韩国加密货币交易者的同一恶意软件，而美国政府将其归因于平壤，数字调查人员告诉我。

当我通过VirusTotal运行这些恶意文件时，这个网站会扫描URL以确定它们的安全性，数十家安全厂商标记这些文件为恶意文件（可以在这里安全地检查这里，这里和这里）。

英国BAE Systems的威胁情报专家向他们的客户发送了有关Somora应用的私人咨询，他们告诉我。据那里的一位分析师称，安全公司Mandiant也正在准备一份有关Somora程序的咨询。这两家组织都将这一活动归因于朝鲜政府赞助的黑客。

有关Somora的细节-首次在这里报道-是在安全公司Volexity在12月1日表示发现后出现的，另一个名为BloxHolder的假加密货币应用，是朝鲜盗贼的幌子。去年，美国检察官在一项控告中标记了另外九个应用，这些应用被指控是三名涉嫌的朝鲜黑客设计的看起来像加密工具的应用。

2021年，一面朝鲜国旗在朝鲜大使馆区飘扬。摄影师：Samsul Said/Bloomberg“朝鲜已经非常活跃，并且变得更加多产，”Volexity的总裁Steven Adair告诉我。“我们追踪几个不同的朝鲜组织，以前看到他们的活动之间会有更长的延迟。现在已经变成每周一次的事件，这比我们之前看到的要多一倍甚至三倍。”

对于专家来说，越来越多的研究表明，金正恩政府正努力逃避国际制裁，进行全面的现金抢劫。美国副国家安全顾问兼网络与新兴技术负责人安妮·诺伯格（Anne Neuberger）表示，通过黑客攻击窃取的资金大约占了平壤导弹开发计划资金的三分之一。七月份说。

“黑客加密对于那些在阴影中运作的人来说是完美的，”兰德公司政策分析师、前中央情报局工作人员苏金说。“朝鲜知道他们可以继续他们的所作所为，并且变得更加擅长。”

本周我们学到了什么

如果你使用Signal，你可能已经注意到这款端到端加密的消息应用现在在微妙地询问你是否想捐款。这是Signal新总裁梅雷迪思·惠特克（Meredith Whittaker）领导的一项众筹活动的一部分，旨在开发一种不容易被干扰的收入来源，惠特克告诉我。

这家非营利组织大约有40名员工，主要依靠WhatsApp联合创始人布莱恩·阿克顿捐赠的数百万美元。该应用现在正在尝试新的想法，比如类似Instagram的“故事”，这已经成为南美和亚洲等地区人们的“主要交流形式”，惠特克告诉我。

“我们希望在结构上确保我们永远不会偏离隐私的核心使命，”惠特克说。“我们在科技领域看到的一个问题是，如果你被第三方收购，并且变得以盈利为驱动，要保持使命就会变得非常困难。”

“我们希望尽可能得到依赖Signal的人的支持，”她补充道。

我们正在阅读的内容

**书籍推荐：**我迷恋无辜者*，*伊恩·麦克尤恩（Ian McEwan）的小说，聚焦于战后柏林苏联通讯的虚构西方计划。就像今天关于窃听的许多故事一样，实际上是关于间谍活动如何影响涉及其中的人们。麦克尤恩的甜蜜牙齿也值得列入您的阅读清单。

Twitter暂停了跟踪埃隆·马斯克私人飞机动向的账户。

FBI正在调查其InfraGard安全计划中的人员联系信息数据库如何在一个非法论坛上被出售，KrebsOnSecurity报道。

疑似朝鲜黑客正在向智库研究人员委托文章，据路透社报道。

主要科技公司恢复了对投票反对认证的议员的捐款，尽管事先承诺相反。

科技和电信公司对选举否认者的捐款

公司政治行动委员会在中期选举前增加了捐款

来源：联邦选举委员会文件

黑客在已故印度神父的硬盘上植入证据，据Wired报道。

数十家远程医疗初创公司将用户的敏感数据发送给主要科技公司，The Markup和STAT的调查结果显示。

勒索软件团伙LockBit声称勒索加利福尼亚金融服务部门。

据称有77,000名优步员工的信息在外部遭泄露。

俄罗斯的Yandex正在删除受损的乌克兰建筑物在其地图服务中的显示，Coda Story发现，这是政治影响地图服务的最新例证。

歌剧迷试图购买门票在纽约被网络活动干扰。

钓鱼行动

您可以通过以下方式联系Jeff Stone：[email protected]或通过Signal联系：+1 (551) 236-3453。Margi Murphy的联系方式是[email protected]或+1 (415) 254 3919。您也可以使用我们的SecureDrop安全匿名地发送文件。

彭博社更多内容

我们希望听取您对彭博科技的意见，以便更好地为您提供服务。请填写这份简短调查。