此前與犯罪活動有關的朝鮮黑客組織 Lazarus 組織已與一項新的攻擊計劃相關聯,該計劃旨在破壞系統並從第三方竊取加密貨幣。 該活動使用名為 Applejeus 的現有惡意軟件產品的修改版本,使用加密站點甚至文件來獲取對系統的訪問權限。
修改後的 Lazarus 惡意軟件使用加密站點作為門面
總部位於華盛頓特區的網絡安全公司 Volexity 已將已受到美國政府制裁的朝鮮黑客組織 Lazarus 與涉及使用加密站點感染系統以從第三方竊取信息和加密貨幣的威脅聯繫起來。
一篇博文 發行 1 月 XNUMX 日消息,Lazarus 在 XNUMX 月註冊了一個名為“bloxholder.com”的域名,該域名後來被建立為提供自動加密貨幣交易服務的企業。 Lazarus 使用該站點作為門面,提示用戶下載一個應用程序,該應用程序作為有效負載來傳遞 Applejeus 惡意軟件,目的是從用戶的系統中竊取私鑰和其他數據。
Lazarus 之前也使用過同樣的策略。 然而,這個新方案使用了一種允許應用程序“混淆和減慢”惡意軟件檢測任務的技術。
文檔宏
Volexity 還發現,將此惡意軟件傳送給最終用戶的技術在 XNUMX 月份發生了變化。 該方法演變為使用 Office 文檔,特別是包含宏的電子表格,這是一種嵌入文檔中的程序,旨在在計算機中安裝 Applejeus 惡意軟件。
這份名為“OKX Binance & Huobi VIP fee comparison.xls”的文件顯示了這些交易所的每個 VIP 計劃在不同級別上可能提供的好處。 為減輕此類攻擊,建議阻止文檔中宏的執行,同時仔細檢查和監控操作系統中新任務的創建,以了解後台運行的新的未識別任務。 但是,Veloxity 沒有告知該活動已達到的範圍。
拉撒路正式 被起訴 美國司法部 (DOJ) 於 2021 年 2020 月發起調查,涉及與朝鮮情報機構偵察總局 (RGB) 有關聯的組織的一名特工。 在此之前,XNUMX 年 XNUMX 月,美國司法部 被起訴 兩名中國公民協助洗錢價值超過 100 億美元的與 Lazarus 的利用相關的加密貨幣。
你如何看待 Lazarus 最新的加密貨幣惡意軟件活動? 在下面的評論部分告訴我們。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
來源:https://news.bitcoin.com/north-korean-lazarus-group-linked-to-new-cryptocurrency-hacking-scheme/