朝鲜黑客针对加密公司发起“隐秘风险”攻击活动

CN
Decrypt
关注
1个月前

朝鲜国家支持的黑客扩大了他们的武器库,发起了一项名为“隐藏风险”的新活动,试图通过伪装成合法文件的恶意软件渗透加密公司。

在周四的报告中,黑客研究公司SentinelLabs将这项最新活动与臭名昭著的BlueNoroff威胁行为者联系在一起,后者是臭名昭著的拉撒路集团的一个子组,以 siphoning 数百万资金来资助朝鲜的核武器和武器计划而闻名。

这一系列攻击是一个经过精心计算的努力,旨在从快速增长的2.6万亿美元的加密行业中提取资金,利用其去中心化和通常监管不足的环境。 

联邦调查局最近发布警告,称朝鲜网络行为者越来越多地通过量身定制的社会工程活动针对DeFi和ETF公司的员工。 

黑客的最新活动似乎是这些努力的延伸,专注于攻破加密交易所和金融平台。

根据报告,黑客不再使用他们通常的社交媒体受害者培养策略,而是依赖看似来自加密新闻警报的钓鱼电子邮件,这种邮件自七月以来开始出现。

社交媒体受害者培养通常指的是网络犯罪分子通过在LinkedIn或Twitter等平台上与目标互动,逐步建立信任的复杂策略。 

这些电子邮件伪装成关于比特币(BTC)价格或最新去中心化金融(DeFi)趋势的更新,诱使受害者点击看似指向合法PDF文档的链接,报告称。

但实际上,毫无防备的用户无意中将恶意应用程序下载到他们的Mac上,而不是打开一个无害的文件。

报告发现,这种新恶意软件更令人担忧,因为它巧妙地绕过了苹果的内置安全保护。黑客使用合法的苹果开发者ID对他们的软件进行签名,使其能够逃避macOS的Gatekeeper系统。 

一旦安装,恶意软件使用隐藏的系统文件保持隐蔽,即使在计算机重启后也不会被发现,并与黑客控制的远程服务器进行通信。

SentinelLabs的报告建议macOS用户,特别是组织内的用户,收紧安全措施,提高对潜在风险的警惕。

编辑:Sebastian Sinclair

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接