PANews 11月8日消息,慢霧首席資訊安全長23pds在X平台上表示,駭客組織Lazarus BlueNoroff使用新的macOS惡意軟體再次對加密貨幣產業發動新的攻擊。近日Lazarus BlueNoroff利用合法的加密貨幣交易所,在swissborg[.]com 網域下運行他們在URL swissborg[.]com/blog上託管的一個合法的博客,之後該惡意軟體將命令和控制(C2) URL拆分為兩個單獨的字串,然後將它們連接在一起,從而逃避基於靜態的檢測。而後BlueNoroff以投資者或獵人頭的身份接觸目標,聲稱有興趣與他們合作或為他們提供一些有收益的東西。騙取信任後投放MacOS木馬。請加密貨幣平台業者在內部流量控制系統中查詢是否曾出現相關存取記錄。
慢霧:Lazarus BlueNoroff使用新macOS惡意軟體再次對加密產業發動新攻擊
