拉撒路黑客再次躲在伪造的加密货币公司后面

朝鲜臭名昭著的网络犯罪集团拉撒路(Lazarus)再次出现,这次针对MacOS用户。众所周知,黑客单位会发动非常有创意的攻击,但是这次,它依靠的是一个古老的技巧,并做了一些修改。据安全研究人员称,黑客们躲在一家伪造的加密货币公司后面,以解除受害者的武装并获得对其系统的访问权限。

众所周知,拉撒路是过去一年中一些最大规模的攻击的幕后黑手,尤其是在加密货币社区中。这次,黑客甚至开发了看起来合法的网站,以JMT Trading的名义创建了一家假公司。正如安全专家Jamf Wardle在博客文章中透露的那样,黑客随后开发了一个开放源代码加密货币交易应用程序,并将代码放在GitHub上。

但是,隐藏在该代码深处的是一旦下载的恶意软件,使黑客可以不受限制地访问受害者的计算机。

为了确保攻击的效率,黑客将目标锁定为在加密货币交易所或其他交易平台工作的员工。他们将向他们发送代码链接,并要求他们尝试该应用并进行审查。一旦目标受害者下载了代码,黑客就可以渗透到系统中并执行攻击。

尽管攻击很巧妙,但它并不是什么新鲜事物,而是对团队在2018年实施的类似攻击的重新演绎。在那次攻击中,黑客还创建了一家假公司Celas Limited,该公司声称从事加密货币交易。但是,就像最近的攻击一样,Celas Limited的代码中包含恶意软件,这些恶意软件也使黑客得以访问。

您是否应该担心成为此类攻击的目标? Wardle认为没有,他说:“您是否需要担心被感染?除非您是在加密货币交易所工作的员工,否则可能不会。”

正如CoinGeek在今年早些时候透露的那样,Lazarus仍然非常活跃,加密货币业务仍然是其最喜欢的目标。根据各种报道,该组织在2018年通过黑客攻击赚了数十亿美元,占加密货币行业所有攻击的65%以上。

卡巴斯基实验室(Kaspersky Labs)的一份报告最好地总结了这一点,并指出:“如果您属于蓬勃发展的加密货币或技术创业行业的一员,在与新的第三方打交道或在系统上安装软件时,请格外小心。最好使用防病毒软件检查新软件,或者至少使用流行的免费病毒扫描服务,例如VirusTotal。”

要接收最新的CoinGeek.com新闻,CoinGeek会议的特别折扣以及直接发送至收件箱的其他内部信息,请注册我们的邮件列表。

分享
 

资讯来源:由0x资讯编译自COINGEEK。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢