Lazarus——朝鲜黑客组织—— 再次回到新闻中 今天,这一次是因为据报道该组织正在使用应用程序来跟踪加密货币领域的参与者。
拉撒路正在尽一切努力获取加密货币
发现 Lazarus 这一新活动的执法机构包括 CISA、美国财政部和联邦调查局 (FBI)。这三个组织现在联合起来,警告加密货币公司及其高管,并告诉他们需要采取哪些措施来保护自己及其交易所免受入侵者的侵害。
这些机构发布的报告称,Lazarus 正在寻求利用特洛伊木马和其他恶意机器人和程序来感染加密企业,这些机器人和程序可能会耗尽他们持有的任何数字货币的加密投资组合。这些攻击通常是由非法行为者冒充他们所爱和信任的人的身份发起的。这些人可以包括朋友和家人。因此,他们会进入潜在受害者的内心,并在获得他们的信任后窃取他们的资产。
围绕拉撒路的警告之一如下:
入侵始于向加密货币公司的员工发送许多鱼叉式网络钓鱼消息,这些员工通常在各种通信平台上从事系统管理或软件开发/IT 运营 (DevOps) 工作。这些消息通常模仿招聘活动并提供高薪工作,以吸引收件人下载带有恶意软件的加密货币应用程序,美国政府将其称为“交易者叛徒”。
Trader Traitor 基于 JavaScript 构建,可以携带多种不同的木马和恶意软件类型。联邦机构继续发出警告:
观察到的有效负载包括 Manuscrypt 的更新 macOS 和 Windows 变体,Manuscrypt 是一种自定义远程访问木马 (RAT),可收集系统信息并能够执行任意命令并下载其他有效负载。
拉撒路最近成为多个头条新闻的主题。不久前,美国联邦机构将该组织与最近的 看到的 Axie 的 hack 超过 600 亿美元的加密资金几乎在一夜之间就消失了。
该组织最近相当活跃
在有关该事件的声明中,联邦调查局提到:
FBI 继续打击恶意网络活动,包括朝鲜民主主义人民共和国对美国和我们的私营部门合作伙伴构成的威胁。 通过我们的调查,我们能够确认与朝鲜有关的网络参与者 Lazarus Group 和 APT38 对 620 月 29 日报告的 XNUMX 亿美元以太坊盗窃事件负责。联邦调查局与财政部和其他美国政府合作伙伴合作,将继续揭露和打击朝鲜利用非法活动——包括网络犯罪和加密货币盗窃——为该政权创造收入。
不久前,热门的加密货币交易所Binance 能够康复 据称,Lazarus 成员窃取了近 6 万美元的加密货币资金。
资料来源:https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/