Group-IB：Lazarus Group 加大對加密瀏覽器擴展程序的攻擊力度

Lazarus Group 加大對加密市場的網絡攻擊力度，通過虛假視頻應用程序部署複雜的惡意軟件，並擴大其對瀏覽器擴展的攻擊範圍。

臭名昭著的朝鮮黑客團伙 Lazarus Group 以針對加密貨幣行業的複雜網絡攻擊而聞名，該組織正在加大攻擊力度，瞄準加密貨幣專業人士和開發者。網絡安全公司 Group-IB 最近發佈的一份研究報告顯示，該組織推出了新的惡意軟件變種，並將攻擊重點擴大到視頻會議應用程序。

2024 年，Lazarus 通過“傳染性面試”活動擴大了攻擊範圍，欺騙求職者下載僞裝成工作相關任務的惡意軟件。該計劃現在以一款名爲“FCCCall”的虛假視頻會議應用程序爲特色，該應用程序模仿真實軟件並安裝 BeaverTail 惡意軟件，然後部署基於 Python 的後門“InvisibleFerret”。

“BeaverTail 的核心功能保持不變：它從瀏覽器中竊取憑證，並從加密貨幣錢包瀏覽器擴展中竊取數據。”

IB組

你可能還喜歡：Lazarus Group 黑客推出新的網絡攻擊方法

Group-IB 研究人員還發現了一套名爲“CivetQ”的新 Python 腳本，這是 Lazarus 不斷髮展的工具包的一部分。該組織的策略現在包括使用 Telegram 進行數據泄露，並將其範圍擴大到與遊戲相關的存儲庫，利用基於 Node.js 的項目進行木馬攻擊以傳播其惡意軟件。

“在初次接觸後，他們通常會嘗試將對話轉移到 Telegram 上，然後他們 (黑客) 會要求潛在的面試者下載視頻會議應用程序或 Node.js 項目，以執行技術任務作爲面試過程的一部分。”

IB組

Group-IB 的分析師強調，Lazarus 的最新活動凸顯了他們對加密錢包瀏覽器擴展的日益關注，並補充說，不良行爲者現在瞄準越來越多的應用程序，其中包括 MetaMask、Coinbase、BNB Chain Wallet、TON Wallet 和 Exodus Web3 等。

該組織還開發了更爲複雜的方法來掩蓋其惡意代碼，使檢測更加困難。

此次升級反映了 FBI 強調的更廣泛趨勢，FBI 最近警告稱，朝鮮網絡攻擊者正利用高度專業化的社會工程活動，瞄準去中心化金融和加密貨幣領域的員工。FBI 稱，這些複雜的策略可以滲透到最安全的系統，對擁有大量加密資產的組織構成持續威脅。

閱讀更多：Lazarus Group 涉嫌轉移 3.08 億美元 DMM 比特幣黑客攻擊所獲資金