熱門話題
查看更多2.18萬 熱度
3.27萬 熱度
1.78萬 熱度
1677 熱度
623 熱度
熱門 Gate Fun
查看更多- 市值:$0.1持有人數:20.09%
- 市值:$7155.47持有人數:215.29%
- 市值:$3640.88持有人數:20.18%
- 市值:$3565.51持有人數:10.00%
- 市值:$3565.51持有人數:00.00%
置頂
Gate 廣場創作者新春激勵正式開啟,發帖解鎖 $60,000 豪華獎池
如何參與:
報名活動表單:https://www.gate.com/questionnaire/7315
使用廣場任意發帖小工具,搭配文字發布內容即可
豐厚獎勵一覽:
發帖即可可瓜分 $25,000 獎池
10 位幸運用戶:獲得 1 GT + Gate 鸭舌帽
Top 發帖獎勵:發帖與互動越多,排名越高,贏取 Gate 新年周邊、Gate 雙肩包等好禮
新手專屬福利:首帖即得 $50 獎勵,繼續發帖还能瓜分 $10,000 新手獎池
活動時間:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/49112來Gate廣場發帖分享你的GateAI 使用感受,贏取豐厚獎勵!
🎁 精選10 位幸運用戶,每人獎勵 $10 倉位體驗券!
📌 如何參與?
1️⃣ 关注 Gate 廣場_Official
2️⃣ 在廣場發帖,帶上話題 #我的GateAI使用體驗,帖文需附上使用GateAI頁面的截圖
3️⃣ 創作內容表達使用感受、建議等不限
3️⃣ 貼文內容 不少於 30 字,且僅帶本活動話題標籤
GateAI 上線詳情:https://www.gate.com/announcements/article/49070
活動截止時間:2026/01/15 18:00(UTC+8)
快來廣場分享你的 GateAI 使用感受吧 🚀每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
廣場新人 & 回歸福利進行中!首次發帖或久違回歸,直接送你獎勵!
每月 $20,000 獎金等你瓜分!
在廣場帶 #我在广场发首帖 發布首帖或回歸帖即可領取 $50 倉位體驗券
月度發帖王和互動王還將各獲額外 50U 獎勵
你的加密觀點可能啟發無數人,開始創作之旅吧!
👉️ https://www.gate.com/postGate 广場「創作者認證激勵計畫」優質創作者持續招募中!
立即加入,發布優質內容,參與活動即可瓜分月度 $10,000+ 創作獎勵!
認證申請步驟:
1️⃣ 打開 App 首頁底部【廣場】 → 點擊右上角頭像進入個人首頁
2️⃣ 點擊頭像右下角【申請認證】,提交申請等待審核
立即報名:https://www.gate.com/questionnaire/7159
豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000 的豐厚獎勵等你拿!
活動詳情:https://www.gate.com/announcements/article/47889Gate 2025 年終盛典|廣場 TOP50 榜單正式公布!
衝榜關鍵期已開啟,看直播、發帖即可獲得助力值
30 助力值 = 1 票,快來為你喜愛的創作者投票
👉 https://www.gate.com/activities/community-vote-2025
iPhone 17 Pro Max、京東 E 卡、小米手環、Gate 獨家周邊、倉位體驗券等你贏!
內容達人也歡迎積極發帖拉票,衝榜贏取榮譽與獎勵!
投票截止:1 月 20 日 10:00(UTC+8)
詳情:https://www.gate.com/announcements/article/48693
韓國勒索軟件危機:麒麟威脅如何暴露金融脆弱性
一場針對南韓金融部門的協調性網路攻擊導致前所未有的資料竊取,並揭示了供應鏈安全的關鍵弱點。此次事件與跨多個司法管轄區運作的高階威脅行動者有關,入侵了24家金融機構,竊取超過2TB的敏感資訊。
2024年9月的激增:攻擊何時超越防禦
南韓在2024年9月面臨 ransomware(勒索軟體)事件的驚人激增,短短一個月內就記錄了25起事件——與平時每月僅約2起的平均數形成鮮明對比。這一劇烈的激增標誌著國家網路安全格局的關鍵轉折點,使南韓在2024年成為全球第二多被鎖定的勒索軟體攻擊目標國。
受害規模令人震驚:安全研究人員記錄的33起事件中,有24起專門針對金融機構,使該行業特別脆弱。攻擊者運用Qilin勒索軟體即服務(RaaS)(RaaS)框架,展現出高階的協調與策略性目標鎖定能力。尤其令人擔憂的是,這些攻擊涉及多個威脅行動者——一種暗示著既有犯罪企業也有國家層級間諜行動協作的組合。
攻擊展開過程:供應鏈作為入侵點
攻擊手法表面看來簡單卻極具破壞力:威脅行動者入侵為金融機構服務的管理服務提供商(MSPs)(MSPs)。透過滲透這些中介服務商,攻擊者獲得合法存取憑證與系統資訊,進而在客戶網路中橫向移動,幾乎不易被察覺。
「韓國泄密」活動分為三個明顯的波次:
第一波 (2024年9月14日): 10家金融管理公司遭入侵,竊取的檔案首次曝光。
第二、三波 (2024年9月17-19日與9月28日至10月4日): 另外18個受害者被攻陷,所有階段累計受害者達到28家。
總計,攻擊者竊取超過100萬個檔案,內容被安全分析師描述為具有「重大情報價值」的文件——這一分類超越了普通金融資料,還包括具有更廣泛地緣政治意義的資料。
背後的威脅行動者
Qilin勒索軟體團隊作為一個俄羅斯成立的集體,以RaaS模式運作,核心開發者提供基礎設施與勒索支援,並與相關威脅行動者合作。該團隊有意避免在某些地區活動,顯示其運作範圍集中於特定目標。
此次行動的特別之處在於,除了傳統的Qilin網絡外,還有其他威脅行動者的參與——據報導,這些行動者與國家層級的目標相關聯。犯罪RaaS操作與明顯的情報收集動機融合,形成一種混合型威脅,超越了單純勒索的範疇。
攻擊者採用宣傳式敘事,將資料竊取包裝成反貪腐行動。在多起案例中,竊取的資料被誤傳為貪腐或不當交易的證據,這種社會工程策略旨在為公開資料釋出辯護,並可能使受害方的應對策略變得更為複雜。
金融部門的關鍵風險
這24家受害金融實體包括資產管理公司、銀行業務及相關金融服務提供商。GJTec這個主要服務商的資料外洩,進一步波及超過20家資產管理公司,突顯金融機構對第三方基礎設施的高度依賴所帶來的系統性脆弱。
竊取的2TB資料不僅對個別機構構成生存威脅,也威脅到市場穩定。攻擊者明確威脅將透過策略性資料釋出來破壞南韓股市,並與市場操控與機構貪腐指控掛鉤——這些威脅展現出攻擊者對於目標資訊披露可能引發市場動盪的理解。
為何這對整體金融生態系統至關重要
此次事件凸顯了金融基礎設施(包括支持加密貨幣與數位資產交易的平台)在依賴互聯服務提供商方面的關鍵弱點。一個MSP的資料外洩可能會連鎖反應,影響數十家金融實體,形成遠超單一機構的系統性風險。
對於在南韓金融市場內或相關的組織——包括加密貨幣交易平台與金融科技服務——來說,這意味著供應鏈漏洞可能被利用來存取敏感客戶資料、交易資訊與機構記錄。
強化防禦的實務建議
安全專家與機構防禦者可以採取多項措施來降低類似風險:
立即行動:
策略性措施:
應變準備:
展望未來:威脅格局的演變
Qilin持續活躍,受害案例預計將延續至2025年,佔全球已記錄勒索軟體事件約29%。該團隊的運作效率、技術水準與與國家層級合作的可能性,使其成為威脅關鍵金融基礎設施的持續存在。
南韓事件作為一個重要案例,展示了供應鏈弱點、國家支持目標與犯罪RaaS操作如何融合,對國家金融穩定造成不成比例的影響。機構必須認識到,單一的安全措施已不足夠——整個服務生態系的集體安全提升才是韌性的關鍵。
未來的道路在於持續投資防禦能力、積極分享威脅情報,以及認識到在互聯網絡中運作的金融機構,對於整個生態系的安全負有共同責任。只有透過全面且協調的防禦策略,組織才能有效降低來自高階威脅行動者——在網路犯罪與地緣政治緊張交匯處——日益擴大的風險。