慢雾CISO：朝鲜APT组织Konni利用WinRAR漏洞首次攻击数字货币行业

链观CHAINLOOK消息，慢雾首席信息安全官（CISO）23pds在X平台发文表示，据创宇威胁情报团队反馈，朝鲜APT组织Konni利用WinRAR漏洞（CVE-2023-38831）首次攻击数字货币行业。 朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标，主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。

本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞（CVE-2023-38831），这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近Stake.com、CoinEX等被攻击事件，充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等，用户需提高警惕。

查看原文

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。