雅加达 - 据报道,来自朝鲜的知名黑客组织Lazarus Group正在创建一个加密交易平台。为了启动其行动,黑客组织注册了一个“bloxholder.com”域,该域将成为加密货币交易服务的官方网站。
但是,该计划旨在感染加密用户和系统,以检索全球加密所有者的重要数据。在成功获得属于社区的密码和帐户后,他们将发起邪恶行动,窃取加密货币。
幸运的是,总部位于华盛顿特区的网络安全公司Volexity已经知道该计划。通过利用 bloxholder.com 网站,Lazarus打算引导其用户下载已经充满Applejeus恶意软件的应用程序。该恶意软件旨在窃取系统中的密码和重要用户数据。
这不是拉撒路集团第一次使用这种手段。尽管黑客技术有更新,允许应用程序“混淆和减慢”恶意软件检测。
此前,Veloxity 还发明了一种类似的技术,允许黑客在 2022 年 10 月向用户发送恶意软件。该方法使用Office文档进行了更改,特别是包含宏的电子表格,宏是一种嵌入在旨在在计算机上安装Applejeus恶意软件的文档中的程序。
该文件以“OKX Binance&Huobi VIP 费用比较.xls”的名称标识,显示了每个交易所的 VIP 计划在不同级别应提供的好处。
为了减少这种攻击,建议阻止文档中宏的执行,并研究和监视操作系统中新任务的创建,以便了解在后台运行的新任务。
但是,Veloxity并未告知在这次黑客攻击中达到的覆盖范围。朝鲜黑客组织 Lazarus 于 2021 年 2 月被美国司法部 (DOJ) 起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有联系的组织的一名操作员。
在此之前,2020年3月,司法部起诉两名中国公民协助清洗与Lazarus漏洞有关的超过1亿美元的加密货币。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
