首尔，1月25日(合众国际社)——网络安全公司Proofpoint周三发布的一份报告称，朝鲜黑客在试验新方法来实现加密货币抢劫时，表现出一种“创业心态”。

　　这家总部位于加州森尼维尔的公司表示，一个被他们认定为TA444的组织，与臭名昭著的黑客组织Lazarus重叠，在去年12月发起了大规模的网络钓鱼攻击，目标是美国和加拿大的金融、教育、政府和医疗保健部门。

　　该组织的电子邮件使用的方法不同于研究人员之前认为的策略，包括试图获取用户的密码和登录信息。

　　报告称:“这种大规模的凭据收集活动偏离了正常的TA444活动，后者通常涉及直接部署恶意软件。”

　　黑客使用电子邮件营销工具来帮助避开网络钓鱼过滤器，并创建工作邀请和薪酬调整等内容来吸引目标。研究人员说，他们还依靠社交媒体网络服务linkedIn与受害者接触，然后向他们发送恶意软件的链接。

　　Proofpoint表示，去年12月的垃圾邮件浪潮使该组织全年发送的垃圾邮件数量几乎翻了一番。

　　Proofpoint的高级威胁研究员格雷格·莱斯纽维奇(Greg Lesnewich)在一封电子邮件中表示，TA444有一种“创业心态”，正在“测试各种感染链，以帮助扩大其收入来源”。

　　他说:“这种威胁行为者迅速想出了新的攻击方法，并将社交媒体作为他们的作案手法的一部分。”“TA444通过引入可洗钱的资金，为朝鲜政权创造了现金流。”

　　朝鲜仍然受到严厉的国际制裁，并越来越多地转向网络犯罪，为其非法武器计划提供资金。

　　据美国联邦调查局(FBI)称，平壤附属的拉撒路集团(Lazarus Group)是今年3月从一个在线视频游戏网络盗窃逾6亿美元加密货币的幕后黑手。

　　周一，美国联邦调查局(FBI)还证实，拉撒路集团(Lazarus Group)对6月份地平线桥(Horizon Bridge)价值1亿美元的抢劫案负责，地平线桥是美国Harmony区块链运营的加密货币转账服务公司。

　　韩国国家情报院上个月表示，自2017年以来，朝鲜在全球范围内盗窃了价值12亿美元的加密货币资产，其中大部分发生在2022年。

　　该情报机构警告称，预计平壤今年将加大力度，从韩国窃取敏感情报和国防技术。