9月15日消息,慢霧首席信息安全官23pds發文稱,據創宇威脅情報團隊反饋,朝鮮APT組織Konni利用WinRAR漏洞(CVE-2023-38831)首次攻擊數字貨幣行業。朝鮮APT組織Lazarus早已將數字貨幣行業作為攻擊目標,主要針對加密貨幣/金融相關行業的攻擊。但是本次的攻擊活動首次發現朝鮮除Lazarus組織外還有其餘組織針對加密貨幣行業進行攻擊活動。本次攻擊活動中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),這也是首次發現有APT組織利用此漏洞進行攻擊。聯想下最近從Stake被攻擊,在到coinex等被攻擊充分說明朝鮮黑客在披露大規模攻擊加密貨幣交易平台等,用戶需提高警惕。
dark