朝鲜网络犯罪组织Lazarus仍然以加密货币公司为目标

多年来，它一直是世界上最臭名昭着的网络犯罪集团之一。该组织被称为Lazarus，据信来自朝鲜，据报道该组织由该国政府赞助。它已经落后于一些最大的抢劫案，包括袭击索尼娱乐公司，洛克希德马丁公司和孟加拉国央行的抢劫案。

最近，它的主要焦点是加密货币创业公司蓬勃发展的领域。

根据卡巴斯基实验室的报告，该组织一直在不断发展其策略以避免被发现。自去年11月以来，拉撒路开展了一项新的行动，超越受害者的计算机。它为Windows用户使用PowerShell，为Apple用户使用自定义的macOS恶意软件。

PowerShell脚本与恶意C2服务器通信，执行来自操作员的命令。恶意软件可以下载和上载文件，显示和更新恶意软件配置，并从主机收集基本信息。

Lazarus通过购买新服务器或黑客已经存在的服务器来获取服务器。每当他们破解服务器时，由于服务器看起来合法，因此检测攻击要困难得多。服务器位于不同的大陆，亚洲和欧洲拥有最多。

由于他们以加密货币初创公司为目标，因此他们将恶意软件设计为可能对加密货币专业人员感兴趣的文档。该小组还设计了不同格式的恶意软件以避免被发现。最近几个月，该集团专注于Apple产品。这是因为初创公司倾向于选择Apple产品。

该报告敦促加密货币创业公司在袭击发生后更加谨慎：

“如果您是蓬勃发展的加密货币或技术创业行业的一员，在与新的第三方打交道或在您的系统上安装软件时要格外小心。最好使用防病毒软件检查新软件，或者至少使用流行的免费病毒扫描服务，例如VirusTotal。“

Lazarus一直是加密货币行业中最大的黑客组织之一。根据The Next Web去年的一份报告，Lazarus负责所有加密货币交易所黑客的65％。

这份由网络安全公司Group-IB编制的报告显示，Lazarus偷走了2018年被盗的882美元中的5.71亿美元。他们的大部分资金来自Coincheck加密货币交易所的黑客，这是迄今为止最大的加密货币抢劫。该集团在NEM代币中偷走了5.34亿美元。

注意：比特币核心（SegWit）链上的标记被称为BTC硬币;比特币现金ABC链上的代币被称为BCH，BCH-ABC或BAB硬币。

比特币Satoshi Vision（BSV）是今天唯一遵循原始中本聪白皮书的比特币项目，它遵循原始的Satoshi协议和设计。 BSV是唯一一个维持比特币原始愿景的公共区块链，并将大规模扩展成为全球新的货币和企业区块链。