PANews 9月12日消息,安全公司慢雾表示:“近日,慢雾联合合作伙伴发现朝鲜Lazarus 团伙定向对加密货币行业进行的大规模APT攻击活动。攻击手法如下:首先进行身份伪装,通过实人认证骗过审核人员并成为真实客户,而后真实入金存款。在此客户身份掩护下,在之后多个官方人员和客户(攻击者)沟通时间点上针对性地对官方人员精准投放 Mac 或 Windows 定制木马,获得权限后进行内网横向移动,长久潜伏从而达到盗取资金的目的。目前我们已经与合作伙伴狩猎到攻击者使用的域名和木马样本,如有需要请联系慢雾。”
慢雾:已发现朝鲜Lazarus团伙使用的域名和木马样本
コメント
おすすめ読書
- 2024-03-19
从安全到洞察:解读 Laika AI 的一站式资产安全与智能分析工具
- 2024-03-19
种子轮融资200万美元,主网启动10个月来交易额破10亿美元:Vega协议能否起势?
- 2024-03-18
Web3安全警示丨 链上打新局中局,大规模Rug Pull手法解密
- 2024-03-18
LD Capital: 重回AI的NEAR,叠加多重叙事或迎来价值发现?
- 2024-03-18
Metrics Ventures研报 | 从V神文章出发,Crypto×AI有哪些值得关注的细分赛道?
- 2024-03-18
坎昆升级开启降费时代,如何通过OKX Web3钱包全面探索以太坊和L2生态?