资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
黑客组织Lazarus升级攻击手法,瞄准比特币用户
臭名昭著的Lazarus黑客组织,以窃取比特币著称并通常与朝鲜有关联,在攻击手法上又有了新的发展。据网络安全公司卡巴斯基实验室最新声明,该组织目前正在创建完整的虚假基础设施和空壳公司,以获取用户和企业的比特币。
新型恶意软件攻击行动
在被称为"Operation AppleJeus Sequel"的新一轮恶意软件攻击中,Lazarus组织正在开发和启动大量虚假网站。这些网站大多使用互联网上随处可见的免费模板创建,伪装成加密货币交易平台或ICO项目。然而,这些网站上的链接并非指向有用的应用程序,而是指向传播恶意软件的虚假Telegram频道。
其中一个典型的恶意软件是UnionCryptoTrader,它被包装成一个智能加密货币套利交易平台,但实际上却窃取用户的机密数据。
软件层面的技术升级
Lazarus黑客在软件技术层面也进行了升级。例如,他们注册了一家不存在的公司,向macOS用户发送恶意文件,并添加了可秘密传输私人信息的认证机制。
Lazarus的新型恶意软件现在能够专门加载到设备的内存(RAM)中,绕过硬盘驱动器。这一特性使其变得更加危险。
Telegram成为主要攻击平台
卡巴斯基的专家指出,Telegram——一个在加密货币爱好者中流行的注重隐私的聊天应用——正在成为Lazarus最常用的攻击平台之一。因此,在大多数虚假网站上都可以找到指向恶意Telegram群组的链接。
虽然Telegram被确认为Lazarus传播有效负载的手段是近期才被发现,但一些被发现的群组早在2018年12月就已创建。
分析人员警告说:"我们可以观察到,自Operation AppleJeus首次出现以来,其作者已经显著改变了他们的风格。我们假设这种针对加密货币业务的攻击将继续存在,并且会变得更加深思熟虑。"
受害者分布广泛
卡巴斯基实验室已经确认了"Operation AppleJeus Sequel"的受害者,包括来自英国、波兰、俄罗斯和中国的个人用户和企业。被盗比特币的估计金额尚未披露。
正如Decrypt在2019年9月报道的那样,特朗普政府宣布对三个朝鲜黑客组织实施制裁,分别是Lazarus Group、Bluenoroff和Andarie。据称这些组织由朝鲜政府控制,并对近年来的一系列恶意网络攻击负责。
在此之前,朝鲜曾公开否认联合国将其与价值20亿美元的黑客活动联系起来的报告,朝鲜国家反洗钱和反恐融资协调委员会的发言人称之为"纯粹的谎言"。
