De acordo com a Foresight News, o North Korean Lazarus Group foi descoberto recentemente conduzindo ataques de Advanced Persistent Threat (APT) em larga escala visando a indústria de criptomoedas. O método de ataque do grupo envolve disfarce de identidade, passando autenticação de pessoa real para enganar auditores e se tornar clientes genuínos, e então fazendo depósitos reais. Sob a cobertura dessa identidade de cliente, os invasores se comunicam com vários funcionários e clientes, e então entregam cavalos de Troia personalizados para Mac ou Windows aos funcionários visados. Após obter acesso, eles se movem lateralmente dentro da rede, permanecendo indetectáveis por um longo período para atingir seu objetivo de roubar fundos.
A SlowMist, em colaboração com seus parceiros, identificou os nomes de domínio e amostras de Trojan usados pelos invasores. Aqueles que precisarem de assistência podem entrar em contato com o e-mail oficial da SlowMist em team@slowmist.com.
