Potrivit Foresight News, Grupul Lazarus din Coreea de Nord a fost descoperit recent că efectuează atacuri la scară largă Advanced Persistent Threat (APT) care vizează industria criptomonedei. Metoda de atac a grupului implică deghizarea identității, trecerea autentificării persoanei reale pentru a înșela auditorii și a deveni clienți autentici și apoi a face depozite reale. Sub acoperirea acestei identități de client, atacatorii comunică cu mai mulți oficiali și clienți și apoi livrează troieni Mac sau Windows personalizat oficialilor vizați. După ce au acces, ei se deplasează lateral în cadrul rețelei, rămânând nedetectați pentru o perioadă lungă de timp pentru a-și atinge scopul de a fura fonduri.
SlowMist, în colaborare cu partenerii săi, a identificat numele de domenii și eșantioanele troiene utilizate de atacatori. Cei care au nevoie de asistență pot contacta e-mailul oficial al SlowMist la team@slowmist.com.
