okx

美政府警戒LazarusGroup的加密货币木马应用

时间:2023-06-29|浏览:176

在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出,被称作LazarusGroup的黑客组织正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币/非同质化代币(NFT)的公司,以及参与其中的个人。

几天前,美官员刚刚将疑似与朝鲜方面有关联的LazarusGroup黑客组织,与最近从Ronin窃取的价值6.25亿美元的加密货币事件联系起来。它有被用于盈利类游戏AxieInfinity。然而攻击者们正在通过各种通信平台和社会工程手段,将黑手伸向了加密货币企业的员工。

公告提醒道,攻击者会发送具有高度针对性的欺诈(钓鱼)邮件,声称提供高薪工作机会,试图引诱受害者下载被植入木马的加密货币应用程序。

美政府机构将这类操作称作“叛变交易”(TraderTraitor),似乎是所谓的“梦想工作”(DreamJob)攻击事件的一个延续。后者在2020年被首次观察到,可知黑客将目光瞄向了国防、航空航天和化工行业的工作者,此类恶意应用程序会在受害者网络环境中传播。而为了开展欺诈性区块链交易等后续活动,黑客不仅会试图窃取私钥,还会积极利用其他安全漏洞。

CISA披露的部分TraderTraitor恶意应用程序,包括了Dafom、CryptAIS、AlticGO、Esilet和CreAIdeck,声称提供各种投资组合和实时的加密货币预测等服务。此外该公告还详细描述了攻击指标(IOC)和应对策略、技术与程序(TTP)细节,以敦促区块链和加密货币行业组织加强防御措施。

最后,美方去年还通报过被注入了AppleJeus恶意软件的加密货币交易应用程序,可知Lazarus利用此类手段从全球企业和个人手中劫掠了不少加密资产。

(文章来源:cnBeta)

热点:加密货币

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

二手域名 数字财经 借春秋 妈妈知道 佩佩蛙官网 秒懂域名 茶百科 代特币圈 天天财富 數字黃金 免费电影 爱网站 币圈ICO官网 币圈论坛 元宇宙Web 非小号行情 黄金行情 币圈交流群 兼职信息网 趣开心资讯 减肥瘦身吧 借春秋财经 百悦米 谷歌留痕 旅游资讯网 装修装饰网 趣玩币 宝宝起名 币爸爸 玩合约 币圈官网 去玩呗SPA 培训资讯网 聚币网 玩票票财经 谈股票 金色币圈 今日黄金 起名取名网 百科书库 周公解梦 宠物丫 皮卡丘资讯 美白没斑啦
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2