9 月15 日,慢霧首席信息安全官23pds 發文稱,據創宇威脅情報團隊反饋,朝鮮APT 組織Konni 利用WinRAR 漏洞(CVE-2023-38831)首次攻擊數字貨幣行業。朝鮮APT 組織Lazarus 早已將數字貨幣行業作為攻擊目標,主要針對加密貨幣/金融相關行業的攻擊。但是本次的攻擊活動首次發現朝鮮除Lazarus 組織外還有其餘組織針對加密貨幣行業進行攻擊活動。本次攻擊活動中Konni 使用近期Group-IB 披露的WinRAR 漏洞(CVE-2023-38831),這也是首次發現有APT 組織利用此漏洞進行攻擊。聯想下最近從Stake 被攻擊,在到coinex 等被攻擊充分說明朝鮮黑客在披露大規模攻擊加密貨幣交易平台等,用戶需提高警惕。本站此前報導,9 月12 日,慢霧MistTrack 在社交媒體上發文稱發現了朝鮮Lazarus Group 針對加密貨幣行業發起的大規模APT 攻擊。攻擊方法如下:攻擊者首先偽裝身份,通過真人認證欺騙審核員成為真實客戶,然後進行真實存款。在此客戶身份的掩護下,當多名官方人員與客戶(攻擊者)溝通時,Mac 或Windows 定制木馬就會精準針對官方人員。獲得許可後,他們在內網橫向移動,潛伏很長時間,然後竊取資金。
dark