據 Decrypt 報道,朝鮮政府支持的黑客發起了一項名爲“隱藏風險”的新活動,旨在使用僞裝成合法文件的惡意軟件滲透加密貨幣公司。SentinelLabs 的一份報告將這項活動與 BlueNoroff 威脅行爲者聯繫起來,該組織是臭名昭著的 Lazarus Group 的一個分支,該組織以通過網絡盜竊爲朝鮮的核武器和武器計劃提供資金而聞名。這一系列攻擊是一種戰略舉措,旨在利用快速增長的 2.6 萬億美元加密貨幣行業,該行業通常在分散且監管不足的環境中運作。
FBI 最近警告北朝鮮網絡行爲者越來越多地通過複雜的社會工程策略針對去中心化金融 (DeFi) 和交易所交易基金 (ETF) 公司員工。最新的活動似乎是這些努力的延伸,重點是突破加密貨幣交易所和金融平臺。與之前在社交媒體上引誘受害者的方法不同,黑客現在使用僞裝成加密新聞警報的網絡釣魚郵件,這些郵件始於七月份。這些郵件僞裝成有關比特幣價格或 DeFi 最新趨勢的更新,欺騙受害者點擊看似指向合法 PDF 文檔的鏈接。然而,用戶並不是打開一個無害的文件,而是無意中將惡意應用程序下載到他們的 Mac 上。
報告強調了新惡意軟件繞過蘋果內置安全保護的能力,這尤其令人擔憂。黑客設法使用合法的蘋果開發者 ID 簽署他們的軟件,使其能夠逃避 macOS 的 Gatekeeper 系統。一旦安裝,惡意軟件使用隱藏的系統文件保持未被檢測,即使在計算機重啓後,它也與黑客控制的遠程服務器通信。SentinelLabs 建議 macOS 用戶,特別是那些在組織內的用戶,增強他們的安全措施,提高對潛在風險的意識。
