据 Foresight News 报道,朝鲜 Lazarus 组织近期被发现针对加密货币行业进行大规模高级持续性威胁 (APT) 攻击。该组织的攻击手法包括身份伪装,通过真人认证欺骗审计人员成为真实客户,然后进行真实存款。攻击者在客户身份的掩护下,与多名官员和客户进行沟通,然后向目标官员投放定制的 Mac 或 Windows 木马。获得访问权限后,他们在网络内横向移动,长期不被发现,以达到窃取资金的目的。
慢雾联合合作伙伴已识别出攻击者使用的域名及木马样本,如需帮助可联系慢雾官方邮箱team@slowmist.com。
