星期二
16:16
慢雾:已发现朝鲜Lazarus团伙使用的域名和木马样本
热度 ... | 分享
链观CHAINLOOK消息,近日,慢雾联合合作伙伴发现朝鲜Lazarus团伙定向对加密货币行业进行的大规模APT攻击活动。攻击手法如下:首先进行身份伪装,通过实人认证骗过审核人员并成为真实客户,而后真实入金存款。在此客户身份掩护下,在之后多个官方人员和客户(攻击者)沟通时间点上针对性地对官方人员精准投放Mac或Windows定制木马,获得权限后进行内网横向移动,长久潜伏从而达到盗取资金的目的。目前我们已经与合作伙伴狩猎到攻击者使用的域名和木马样本,如有需要请联系慢雾官方。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
香港金管局发表 Project Sela CBDC 报告:有参考价值,但尚未决定是否或何时在香港推出数字港元
香港金融管理局联同以色列银行及国际结算银行创新枢纽(BISIH)辖下香港中心发表《Project Sela 项目——可供广泛使用及安全的零售层面央行数码货币生态系统》报告,并参与了由以色列银行在特拉维夫主办的发布会。