據 Foresight News 報道,朝鮮 Lazarus 組織近期被發現針對加密貨幣行業進行大規模高級持續性威脅 (APT) 攻擊。該組織的攻擊手法包括身份僞裝,通過真人認證欺騙審計人員成爲真實客戶,然後進行真實存款。攻擊者在客戶身份的掩護下,與多名官員和客戶進行溝通,然後向目標官員投放定製的 Mac 或 Windows 木馬。獲得訪問權限後,他們在網絡內橫向移動,長期不被發現,以達到竊取資金的目的。
慢霧聯合合作伙伴已識別出攻擊者使用的域名及木馬樣本,如需幫助可聯繫慢霧官方郵箱team@slowmist.com。
