过去 30 天的深入分析调查，通过取证分析与关联追踪，我们确认攻击者正是朝鲜 Lazarus Group，这是一场针对加密货币交易所的国家级 APT 攻击： https://mp.weixin.qq.com/s/rB4XeIBATAb1zHZ9WVyxAg 我们决定将相关 IOCs(Indicators of Compromise) 分享出来，其中包括一些云服务商、代理等 IP 被利用，供各交易所及有关平台紧急排查。 给没有春节假期的 @im23pds 及其带队的安全人员致以最高敬意，干得很漂亮，下次我们不再这样干了🤣…过年过节好好陪家人！ 需要注意下，本篇的披露没有说是哪家或哪几家平台，也没说是 Bybit，如有雷同，那真的也不是不可能…