根據芬蘭網路安全和隱私公司F-Secure的一份報告,得到朝鮮支援的駭客組織Lazarus正在透過主要的專業社交網路領英攻擊加密和區塊鏈人才。
最新的Lazarus攻擊是透過該網站上與加密相關的招聘廣告進行的。他們的調查表明,一名在區塊鏈領域工作的員工收到了一條仿冒合法區塊鏈工作列表的網路釣魚訊息。
該訊息包括一個標題為“BlockVerify Group Job Description”的MS Word文件,該文件在開啟時會執行惡意巨集程式碼。
F-Secure發現該文件與主要網際網路安全網站VirusTotal的公開程式碼共享相同的名稱、作者和字數元素。根據VirusTotal的資料,最初的惡意巨集建立於2019年,已有37個反病毒引擎上報。
一名F-Secure代表說,“該惡意軟體的目的主要是獲取登入憑證,並提供對受害者網路的訪問許可權,最終到達竊取加密貨幣所需的系統。”
F-Secure在報告中概述說,Lazarus組織的利益與朝鮮民主主義人民共和國(DPRK)政府的利益一致。據這家網路安全公司稱,朝鮮的網路行動可能也會針對加密行業以外的垂直領域的組織和公司。
Lazarus組織以對加密行業的多次攻擊而聞名。今年早些時候,該駭客組織部署了一系列新病毒,以竊取Mac和Windows使用者的密碼。
Lazarus還涉嫌在2017年至2018年期間竊取了價值近6億美元的加密貨幣,這筆金額可能佔到了這段時間被盜加密貨幣總量的近65%。
這一最新訊息釋出之際,美國軍方釋出了一份報告,稱朝鮮目前有6000多名駭客專門從事加密和相關的網路犯罪。
圖片來源:pixabay
作者 Amy Liu
本文來自比推Bitpush.News,轉載需註明出處。
宣告: 比推所有文章都只代表作者觀點,不構成投資建議。投資有風險,後果自負。
