黑客组织Lazarus在美国被捕，计划创建加密交易服务

雅加达 - 据报道，来自朝鲜的知名黑客组织Lazarus Group正在创建一个加密交易平台。为了启动其行动，黑客组织注册了一个“bloxholder.com”域，该域将成为加密货币交易服务的官方网站。

但是，该计划旨在感染加密用户和系统，以检索全球加密所有者的重要数据。在成功获得属于社区的密码和帐户后，他们将发起邪恶行动，窃取加密货币。

幸运的是，总部位于华盛顿特区的网络安全公司Volexity已经知道该计划。通过利用 bloxholder.com 网站，Lazarus打算引导其用户下载已经充满Applejeus恶意软件的应用程序。该恶意软件旨在窃取系统中的密码和重要用户数据。

这不是拉撒路集团第一次使用这种手段。尽管黑客技术有更新，允许应用程序“混淆和减慢”恶意软件检测。

此前，Veloxity 还发明了一种类似的技术，允许黑客在 2022 年 10 月向用户发送恶意软件。该方法使用Office文档进行了更改，特别是包含宏的电子表格，宏是一种嵌入在旨在在计算机上安装Applejeus恶意软件的文档中的程序。

该文件以“OKX Binance&Huobi VIP 费用比较.xls”的名称标识，显示了每个交易所的 VIP 计划在不同级别应提供的好处。

为了减少这种攻击，建议阻止文档中宏的执行，并研究和监视操作系统中新任务的创建，以便了解在后台运行的新任务。

但是，Veloxity并未告知在这次黑客攻击中达到的覆盖范围。朝鲜黑客组织 Lazarus 于 2021 年 2 月被美国司法部 （DOJ） 起诉，涉及与朝鲜情报组织侦察总局 （RGB） 有联系的组织的一名操作员。

在此之前，2020年3月，司法部起诉两名中国公民协助清洗与Lazarus漏洞有关的超过1亿美元的加密货币。