时间:2023-06-29|浏览:176
几天前,美官员刚刚将疑似与朝鲜方面有关联的LazarusGroup黑客组织,与最近从Ronin窃取的价值6.25亿美元的加密货币事件联系起来。它有被用于盈利类游戏AxieInfinity。然而攻击者们正在通过各种通信平台和社会工程手段,将黑手伸向了加密货币企业的员工。
公告提醒道,攻击者会发送具有高度针对性的欺诈(钓鱼)邮件,声称提供高薪工作机会,试图引诱受害者下载被植入木马的加密货币应用程序。
美政府机构将这类操作称作“叛变交易”(TraderTraitor),似乎是所谓的“梦想工作”(DreamJob)攻击事件的一个延续。后者在2020年被首次观察到,可知黑客将目光瞄向了国防、航空航天和化工行业的工作者,此类恶意应用程序会在受害者网络环境中传播。而为了开展欺诈性区块链交易等后续活动,黑客不仅会试图窃取私钥,还会积极利用其他安全漏洞。
CISA披露的部分TraderTraitor恶意应用程序,包括了Dafom、CryptAIS、AlticGO、Esilet和CreAIdeck,声称提供各种投资组合和实时的加密货币预测等服务。此外该公告还详细描述了攻击指标(IOC)和应对策略、技术与程序(TTP)细节,以敦促区块链和加密货币行业组织加强防御措施。
最后,美方去年还通报过被注入了AppleJeus恶意软件的加密货币交易应用程序,可知Lazarus利用此类手段从全球企业和个人手中劫掠了不少加密资产。
(文章来源:cnBeta)
热点:加密货币