新报告显示,2019年XMR的朝鲜挖矿量增加了十倍,在线活动量达到300%

新报告显示,2019年XMR的朝鲜挖矿量增加了十倍,在线活动量达到300%

网络安全组织Insikt Group发布的一份报告称,过去三年来,朝鲜的互联网使用量显着增长。该组织指出“自2017年以来,往返朝鲜网络的活动量增加了300%”,其中一部分活动涉及monero(XMR)挖矿。 Insikt观察到,自2019年5月以来,朝鲜开采隐私硬币的人数增加了十倍。尽管全球互联网仅由共产主义国家的精英政党使用,但据说开采加密货币是为了避免受到西方制裁,这可能是门罗币该组织表示,由于匿名,“比比特币更具吸引力”。

另请阅读:黑客组织Lazarus使用虚假交易所,电报组

Insikt Group关于朝鲜矿业活动的新报告

私人网络安全公司Recorded Future的子公司Insikt Group刚刚发布了一份有关朝鲜互联网活动的新报告,该报告发现近几个月来互联网的使用和门罗币的开采都急剧增加。

“在这项研究中,Insikt Group通过使用多种工具分析第三方数据,IP地理位置,边界网关协议(BGP)路由表,网络流量分析和开放源代码情报(OSINT),检查了朝鲜高层领导的互联网活动,本文指出。 “为此报告分析的数据跨度为2019年1月1日至2019年11月1日。”

由于全球互联网的使用仅限于共产主义政权中的精英政党和政治官员,因此有关加密货币挖矿和网络使用的调查结果被认为更具吸引力。 Insikt观察到:

对于朝鲜政治和军事精英来说,2019年的数据表明,互联网不仅是一种迷恋或休闲活动,而且是创收,获得违禁技术和知识以及运营协调的重要工具。

该报告分析了只能由这些团体访问的全球互联网,而没有关注通过该国的内部Intranet“光明”进行的活动。

新报告发现,朝鲜XMR挖矿量将在2019年增长十倍,在线活动量达到300%“ width =” 988“ height =” 558“ srcset =” https://news.bitcoin.com/wp-content/uploads/2020/02 /screen-shot-2020-02-13-at-10-20-03.png 988w,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02- 13-at-10-20-03-300x169.png 300w,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02-13-at-10-20 -03-768x434.png 768w,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02-13-at-10-20-03-696x393.png 696w ,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02-13-at-10-20-03-744x420.png 744w“ size =”(max-宽度:988px)100vw,988pxhttps://go.recordedfuture.com/hubfs/reports/cta-2020-0209.pdf

门罗币挖矿增加10倍

对于加密货币领域的人来说,这一发现可能最引人注目与该体制中XMR的挖矿有关。 Insikt表示,截至去年11月,该组织继续“观察比特币的小规模开采”,“在过去两年中,与同行的通信量和通信速率保持相对稳定,”并且“我们仍然无法确定哈希率或构建。”

尽管以前有报道称朝鲜参与了比特币,莱特币和门罗币的开采,盗窃或生产,但Insikt强调:

根据我们的评估,截至2019年11月,我们观察到Monero挖矿活动至少增加了十倍。我们无法确定哈希率,因为所有活动都通过一个IP地址进行代理,我们认为该IP地址至少在其后面托管着几台未知计算机。

该报告援引了2017年的“ Wannacry”勒索软件攻击,并指出:“至少从2017年8月起,朝鲜运营商就开始使用Monero,当时Wannacry攻击的比特币利润通过比特币混合器进行了清洗,最终转化为Monero。”

该小组进一步阐述:“ Monero的不同之处还在于,它设计为使用非专业机器进行开采,并且其挖矿港口倾向于按产能扩大。例如,许多矿工在低端计算机上使用端口3333,在高端,高容量计算机上使用端口7777。据该组观察到,在端口7777上出现了明显的增加,并补充说:

…我们认为这两个因素-匿名性和被非专业机器开采的能力-可能使Monero对朝鲜用户的吸引力比比特币高。

恶意软件,外国运营商和DNS隧道-产生收入和混淆的其他方式

Insikt Group的报告还详细介绍了朝鲜认为可以用来产生收入,逃避制裁甚至“获得联合国制裁禁止的与核有关的知识”的各种黑客计划和混淆技术。

该组织指出:“朝鲜叛逃者还广泛讨论了外国-在许多不知不觉中-在金政权的网络运作中所扮演的角色。” “从网络角度来看,金政权使用第三方国家来培训和接待国家资助的运营商。”

关于恶意软件,与平壤有关的黑客组织“ Lazarus”是朝鲜政府可能如何利用假的“交易平台”筹集资金的一个例子。正如news.Bitcoin.com上个月报道的那样,已经发现了欺诈交易平台的多个方面,并且Telegram集团还被利用来传播复杂的恶意软件。

Insikt Group的报告进一步详细介绍了通过合并域名系统(DNS)隧道实现的朝鲜opsec行为的变化。 “ DNS的初衷是简化域和IP地址的查找和关联,而不是保护该过程的安全,”该小组详细解释道。 “结果是,由于DNS对网络的运行至关重要,因此DNS端口(通常为端口53)处于打开状态,流量也相对不受审查。

DNS隧道是指DNS进程不用于域解析,而用于网络或设备之间的数据传输或隧道。

该报告认为,尽管DNS隧道并不是什么新鲜事,但朝鲜用户似乎是在2019年中期才引入这种做法的。

您如何看待朝鲜演员开采monero而不是比特币的报道?在下面的评测部分让我们知道。

图片由Shutterstock提供,合理使用。

您是否知道您可以使用我们的比特币区块浏览器工具验证任何未确认的比特币交易?只需完成一个比特币地址搜索即可在区块链上查看它。另外,请访问我们的比特币K线走势图,了解行业动态。

资讯来源:由0x资讯编译自BITCOIN。版权归原作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢