網絡安全公司Volexity認為受到美國政府制裁的朝鮮黑客組織Lazarus與涉及使用加密站點感染系統以從第三方竊取信息和加密貨幣有關。 Volexity博客文章顯示,Lazarus在6月註冊了一個名為bloxholder.com的域名,該域名後來被建立為提供自動加密貨幣交易服務的企業。 Lazarus使用該站點作為網頁從用戶的系統中竊取私鑰和其他數據。 Volexity還發現,將此惡意軟件傳送給最終用戶的技術在10月份發生了變化。該方法演變為使用Office文檔,特別是包含宏的電子表格,這是一種嵌入文檔中的程序,旨在在計算機中安裝Applejeus惡意軟件。金色財經此前報導,Lazarus 於2021 年2 月被美國司法部(DOJ)正式起訴,涉及與朝鮮情報組織偵察總局(RGB) 有關聯的組織的一名特工。
dark