价格分析

F-Secure警告:朝鲜支持的黑客组织正在通过领英攻击加密行业

摘要:​根据芬兰网络安全和隐私公司F-Secure的一份报告,得到朝鲜支持的黑客组织Lazarus正在通过主要的专业社交网络领英攻击加密和区块链人才。最新的Lazarus攻击是通过该网站上与加密相关的招聘广告进行的。他们的调查表明,一名在区块链领域工作的员工收到了一条仿冒合法区块链工作列表的网络钓鱼消息。

根据芬兰网络安全和隐私公司F-Secure的一份报告,得到朝鲜支持的黑客组织Lazarus正在通过主要的专业社交网络领英攻击加密和区块链人才。最新的Lazarus攻击是通过该网站上与加密相关的招聘广告进行的。他们的调查表明,一名在区块链领域工作的员工收到了一条仿冒合法区块链工作列表的网络钓鱼消息。

1.jpg

该消息包括一个标题为“BlockVerify Group Job Description”的MS Word文档,该文档在打开时会执行恶意宏代码。

F-Secure发现该文档与主要互联网安全网站VirusTotal的公开代码共享相同的名称、作者和字数元素。根据VirusTotal的数据,最初的恶意宏创建于2019年,已有37个反病毒引擎上报。

一名F-Secure代表说,“该恶意软件的目的主要是获取登录凭证,并提供对受害者网络的访问权限,最终到达窃取加密货币所需的系统。”

F-Secure在报告中概述说,Lazarus组织的利益与朝鲜民主主义人民共和国(DPRK)政府的利益一致。据这家网络安全公司称,朝鲜的网络行动可能也会针对加密行业以外的垂直领域的组织和公司。

Lazarus组织以对加密行业的多次攻击而闻名。今年早些时候,该黑客组织部署了一系列新病毒,以窃取Mac和Windows用户的密码。

Lazarus还涉嫌在2017年至2018年期间窃取了价值近6亿美元的加密货币,这笔金额可能占到了这段时间被盗加密货币总量的近65%。

这一最新消息发布之际,美国军方发布了一份报告,称朝鲜目前有6000多名黑客专门从事加密和相关的网络犯罪。

图片来源:pixabay

作者 Amy Liu

本文来自0x新聞Bitpush.News,转载需注明出处。