資料來源:Mieszko9/Adobe
一家安全公司表示,朝鮮黑客創建了一個虛假的加密貨幣交易所,用惡意軟件感染用戶的互聯網連接設備——這使他們能夠訪問敏感網絡,從而竊取加密貨幣資產。
這些聲明是由安全提供商Volexity 提出的,並得到了Malwarebytes 等公司的支持。
在一篇博文中,Volexity 聲稱臭名昭著的Lazarus 黑客組織——被認為位於平壤——策劃了該計劃。它說Lazarus 於今年6 月推出了假交易所。
名為BloxHolder 的所謂加密貨幣交易平台是這樣推廣其運營的:
“使用我們值得信賴的加密貨幣交易機器人,通過我們專注於隱私的本地交易自動化解決方案,在20 多家交易所自動執行加密貨幣交易策略。”
但Volexity 聲稱BloxHolder 是真正的交易平台HaasOnline 的克隆。它從這兩個站點生成了幾乎相同的網頁示例和逐字逐句的相同文本作為證據。
特洛伊木馬是如何工作的?
Volexity 聲稱,BloxHolder 用戶會被提示接受已被修改為包含AppleJeus 木馬變種的Microsoft 安裝程序文件。
安全專家表示,卡巴斯基實驗室於2018 年首次發現的AppleJeus 收集有關其感染系統的信息。它能夠收集有關計算機地址、計算機名稱和操作系統版本的詳細信息。這個初始訪問步驟隨後允許黑客竊取加密貨幣資產。
0xzx.com 發現,MacAfee、Avast 和韓國Ahn Labs 等病毒攔截軟件都將網站標記為“木馬感染”或“有風險”的網站。
來源:截圖
Volexity 補充說,它已經“確定了其他幾個帶有與該活動相關的加密貨幣主題的Microsoft 安裝程序文件。”
該報告的作者警告說:
“儘管持續關注他們的活動和策略,但拉撒路集團繼續努力瞄準加密貨幣用戶。”
Volexity 補充說,它“之前沒有註意到使用Microsoft Office 文檔來部署AppleJeus 變體”——這可能代表Lazarus 策略的“改變”。
韓國SBS 指出,拉撒路據稱向平壤經營的偵察總局報告。據信,該局是負責執行國家秘密行動的朝鮮情報機構。
上個月,一位知名學者呼籲首爾採取更多措施,防止朝鮮攻擊非軍事區以南的加密貨幣目標。
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載