新報告顯示,2019年XMR的朝鮮挖礦量增加了十倍,在線活動量達到300%

新報告顯示,2019年XMR的朝鮮挖礦量增加了十倍,在線活動量達到300%

網路安全組織Insikt Group發布的一份報告稱,過去三年來,朝鮮的互聯網使用量顯著增長。該組織指出「自2017年以來,往返朝鮮網路的活動量增加了300%」,其中一部分活動涉及monero(XMR)挖礦。 Insikt觀察到,自2019年5月以來,朝鮮開採隱私硬幣的人數增加了十倍。儘管全球互聯網僅由共產主義國家的精英政黨使用,但據說開採加密貨幣是為了避免受到西方制裁,這可能是門羅幣該組織表示,由於匿名,「比比特幣更具吸引力」。

另請閱讀:黑客組織Lazarus使用虛假交易所,電報組

Insikt Group關於朝鮮礦業活動的新報告

私人網路安全公司Recorded Future的子公司Insikt Group剛剛發布了一份有關朝鮮互聯網活動的新報告,該報告發現近幾個月來互聯網的使用和門羅幣的開採都急劇增加。

「在這項研究中,Insikt Group通過使用多種工具分析第三方數據,IP地理位置,邊界網關協議(BGP)路由表,網路流量分析和開放源代碼情報(OSINT),檢查了朝鮮高層領導的互聯網活動,本文指出。 「為此報告分析的數據跨度為2019年1月1日至2019年11月1日。」

由於全球互聯網的使用僅限於共產主義政權中的精英政黨和政治官員,因此有關加密貨幣挖礦和網路使用的調查結果被認為更具吸引力。 Insikt觀察到:

對於朝鮮政治和軍事精英來說,2019年的數據表明,互聯網不僅是一種迷戀或休閑活動,而且是創收,獲得違禁技術和知識以及運營協調的重要工具。

該報告分析了只能由這些團體訪問的全球互聯網,而沒有關注通過該國的內部Intranet「光明」進行的活動。

新報告發現,朝鮮XMR挖礦量將在2019年增長十倍,在線活動量達到300%「 width =」 988「 height =」 558「 srcset =」 https://news.bitcoin.com/wp-content/uploads/2020/02 /screen-shot-2020-02-13-at-10-20-03.png 988w,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02- 13-at-10-20-03-300x169.png 300w,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02-13-at-10-20 -03-768x434.png 768w,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02-13-at-10-20-03-696x393.png 696w ,https://news.bitcoin.com/wp-content/uploads/2020/02/screen-shot-2020-02-13-at-10-20-03-744x420.png 744w「 size =」(max-寬度:988px)100vw,988pxhttps://go.recordedfuture.com/hubfs/reports/cta-2020-0209.pdf

門羅幣挖礦增加10倍

對於加密貨幣領域的人來說,這一發現可能最引人注目與該體制中XMR的挖礦有關。 Insikt表示,截至去年11月,該組織繼續「觀察比特幣的小規模開採」,「在過去兩年中,與同行的通信量和通信速率保持相對穩定,」並且「我們仍然無法確定哈希率或構建。」

儘管以前有報道稱朝鮮參與了比特幣,萊特幣和門羅幣的開採,盜竊或生產,但Insikt強調:

根據我們的評估,截至2019年11月,我們觀察到Monero挖礦活動至少增加了十倍。我們無法確定哈希率,因為所有活動都通過一個IP地址進行代理,我們認為該IP地址至少在其後面託管著幾台未知計算機。

該報告援引了2017年的「 Wannacry」勒索軟體攻擊,並指出:「至少從2017年8月起,朝鮮運營商就開始使用Monero,當時Wannacry攻擊的比特幣利潤通過比特幣混合器進行了清洗,最終轉化為Monero。」

該小組進一步闡述:「 Monero的不同之處還在於,它設計為使用非專業機器進行開採,並且其挖礦港口傾向於按產能擴大。例如,許多礦工在低端計算機上使用埠3333,在高端,高容量計算機上使用埠7777。據該組觀察到,在埠7777上出現了明顯的增加,並補充說:

…我們認為這兩個因素-匿名性和被非專業機器開採的能力-可能使Monero對朝鮮用戶的吸引力比比特幣高。

惡意軟體,外國運營商和DNS隧道-產生收入和混淆的其他方式

Insikt Group的報告還詳細介紹了朝鮮認為可以用來產生收入,逃避制裁甚至「獲得聯合國制裁禁止的與核有關的知識」的各種黑客計劃和混淆技術。

該組織指出:「朝鮮叛逃者還廣泛討論了外國-在許多不知不覺中-在金政權的網路運作中所扮演的角色。」 「從網路角度來看,金政權使用第三方國家來培訓和接待國家資助的運營商。」

關於惡意軟體,與平壤有關的黑客組織「 Lazarus」是朝鮮政府可能如何利用假的「交易平台」籌集資金的一個例子。正如news.Bitcoin.com上個月報道的那樣,已經發現了欺詐交易平台的多個方面,並且Telegram集團還被利用來傳播複雜的惡意軟體。

Insikt Group的報告進一步詳細介紹了通過合併域名系統(DNS)隧道實現的朝鮮opsec行為的變化。 「 DNS的初衷是簡化域和IP地址的查找和關聯,而不是保護該過程的安全,」該小組詳細解釋道。 「結果是,由於DNS對網路的運行至關重要,因此DNS埠(通常為埠53)處於打開狀態,流量也相對不受審查。

DNS隧道是指DNS進程不用於域解析,而用於網路或設備之間的數據傳輸或隧道。

該報告認為,儘管DNS隧道並不是什麼新鮮事,但朝鮮用戶似乎是在2019年中期才引入這種做法的。

您如何看待朝鮮演員開採monero而不是比特幣的報道?在下面的評測部分讓我們知道。

圖片由Shutterstock提供,合理使用。

您是否知道您可以使用我們的比特幣區塊瀏覽器工具驗證任何未確認的比特幣交易?只需完成一個比特幣地址搜索即可在區塊鏈上查看它。另外,請訪問我們的比特幣K線走勢圖,了解行業動態。

資訊來源:由0x資訊編譯自BITCOIN。版權歸原作者所有,未經許可,不得轉載
提示:投資有風險,入市需謹慎,本資訊不作為投資理財建議。請理性投資,切實提高風險防範意識;如有發現的違法犯罪線索,可積極向有關部門舉報反映。
你可能還喜歡

卡爾達諾的霍斯金森說:“我不認為以太坊經典是我的孩子。”

現在購買以太坊就像以50%的折扣購買比特幣

IOTA,Cosmos,Zcash價格分析:12月31日

比特幣挖礦和保持綠色

Cypherpunk Holdings Inc.投資於下一代硬體錢包公司NGRAVE

Binance.US在瑞波訴訟中取消XRP