杀毒软件制造商卡巴斯基实验室刚刚报告称,一家加密货币交易所于8月23日遭到Lazarus组织的攻击。该公司在其网站表示,他们在调查此次攻击时有了“意想不到的发现”。
攻击者通过电子邮件向受害者公司提供了一个被植入木马的加密货币交易平台。一名毫不知情的员工从一个网站下载了一个第三方应用程序,导致其计算机感染了名为 Fallchill 的恶意软件。.
拉撒路集团是一个网络犯罪组织,以攻击世界各地的银行和其他金融公司而闻名。随着时间的推移,他们的工具和策略变得越来越先进有效。.
2018年,Recorded Future发布报告,将网络犯罪团伙与针对 Bitcoin 和门罗币用户的黑客攻击联系起来,其中许多受害者来自韩国。Lazarus团伙使用的伎俩之一是利用韩国一款名为Hangul的文字处理软件的漏洞。.
鱼叉式网络钓鱼是该组织使用的另一种攻击手段,他们会向加密货币交易所用户发送包含恶意软件的诱饵邮件。这些攻击与 WannaCry 勒索软件和索尼影业dent的攻击类似。.
该恶意软件一旦被打开,就会窃取用户的电子邮件地址和密码。.
2017 年 12 月,另一家加密货币交易所 Youbit 申请破产,据称其 17% 的资产被朝鲜黑客和 Lazarus 窃取。.
