okx

美政府警戒LazarusGroup的加密货币木马应用

时间:2023-06-29|浏览:171

在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出,被称作LazarusGroup的黑客组织正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币/非同质化代币(NFT)的公司,以及参与其中的个人。

几天前,美官员刚刚将疑似与朝鲜方面有关联的LazarusGroup黑客组织,与最近从Ronin窃取的价值6.25亿美元的加密货币事件联系起来。它有被用于盈利类游戏AxieInfinity。然而攻击者们正在通过各种通信平台和社会工程手段,将黑手伸向了加密货币企业的员工。

公告提醒道,攻击者会发送具有高度针对性的欺诈(钓鱼)邮件,声称提供高薪工作机会,试图引诱受害者下载被植入木马的加密货币应用程序。

美政府机构将这类操作称作“叛变交易”(TraderTraitor),似乎是所谓的“梦想工作”(DreamJob)攻击事件的一个延续。后者在2020年被首次观察到,可知黑客将目光瞄向了国防、航空航天和化工行业的工作者,此类恶意应用程序会在受害者网络环境中传播。而为了开展欺诈性区块链交易等后续活动,黑客不仅会试图窃取私钥,还会积极利用其他安全漏洞。

CISA披露的部分TraderTraitor恶意应用程序,包括了Dafom、CryptAIS、AlticGO、Esilet和CreAIdeck,声称提供各种投资组合和实时的加密货币预测等服务。此外该公告还详细描述了攻击指标(IOC)和应对策略、技术与程序(TTP)细节,以敦促区块链和加密货币行业组织加强防御措施。

最后,美方去年还通报过被注入了AppleJeus恶意软件的加密货币交易应用程序,可知Lazarus利用此类手段从全球企业和个人手中劫掠了不少加密资产。

(文章来源:cnBeta)

热点:加密货币

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

二手域名 趣开心资讯 茶百科 數字黃金 借春秋 美白没斑啦 聚币网 起名取名网 玩票票财经 币圈ICO官网 币圈官网 谷歌留痕 兼职信息网 培训资讯网 借春秋财经 装修装饰网 宠物丫 谈股票 金色币圈 币爸爸 币圈交流群 皮卡丘资讯 元宇宙Web 免费电影 周公解梦 秒懂域名 宝宝起名 天天财富 代特币圈 今日黄金 币圈论坛 黄金行情 旅游资讯网 数字财经 去玩呗SPA 妈妈知道 趣玩币 佩佩蛙官网 百悦米 爱网站 玩合约 非小号行情 百科书库 减肥瘦身吧
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2