新闻资讯

F-Secure 警告:朝鲜支持的黑客组织正在通过领英攻击加密行业

根据芬兰网络安全和隐私公司 F-Secure 的一份报告,得到朝鲜支持的黑客组织 Lazarus 正在通过主要的专业社交网络领英攻击加密和区块链人才。

F-Secure 警告:朝鲜支持的黑客组织正在通过领英攻击加密行业

最新的 Lazarus 攻击是通过该网站上与加密相关的招聘广告进行的。他们的调查表明,一名在区块链领域工作的员工收到了一条仿冒合法区块链工作列表的网络钓鱼消息。

该消息包括一个标题为“BlockVerify Group Job Description”的 MS Word 文档,该文档在打开时会执行恶意宏代码。

F-Secure 发现该文档与主要互联网安全网站 VirusTotal 的公开代码共享相同的名称、作者和字数元素。根据 VirusTotal 的数据,最初的恶意宏创建于 2019 年,已有 37 个反病毒引擎上报。

一名 F-Secure 代表说,“该恶意软件的目的主要是获取登录凭证,并提供对受害者网络的访问权限,最终到达窃取加密货币所需的系统。”

F-Secure 在报告中概述说,Lazarus 组织的利益与朝鲜民主主义人民共和国 (DPRK) 政府的利益一致。据这家网络安全公司称,朝鲜的网络行动可能也会针对加密行业以外的垂直领域的组织和公司。

Lazarus 组织以对加密行业的多次攻击而闻名。今年早些时候,该黑客组织部署了一系列新病毒,以窃取 Mac 和 Windows 用户的密码。

Lazarus 还涉嫌在 2017 年至 2018 年期间窃取了价值近 6 亿美元的加密货币,这笔金额可能占到了这段时间被盗加密货币总量的近 65%。

这一最新消息发布之际,美国军方发布了一份报告,称朝鲜目前有 6000 多名黑客专门从事加密和相关的网络犯罪。

图片来源:pixabay

作者 Amy Liu

本文来自比推 Bitpush.News,转载需注明出处。

声明 : 比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。

来源链接:mp.weixin.qq.com