反病毒软件制造商卡巴斯基实验室刚刚报告称,一家加密货币交易所刚刚于 8 月 23 日遭到 Lazarus 组织的攻击。该软件公司在其网站上表示,他们正在调查此次攻击,但发现了“意外的发现” 。
通过通过电子邮件向受害者公司提供的木马加密货币交易平台。 一名毫无戒心的员工从网站下载了第三方应用程序,并用名为 Fallchill 的恶意软件感染了他们的计算机。
Lazarus 集团是一个网络犯罪组织,以世界各地的银行和其他金融公司为目标。 随着时间的推移,他们的工具和策略变得更加发达和有效。
2018 年,Recorded Future 发布了一份报告,将该网络犯罪组织与对加密货币Bitcoin和门罗币用户的黑客攻击联系起来,其中许多用户来自韩国。 Lazarus 组织使用的策略之一是利用韩国文字处理软件 Hangul 的漏洞。
鱼叉式网络钓鱼是该组织使用的另一种策略,其诱饵包含恶意软件并发送给加密货币交换用户。 这些攻击与 WannaCry 勒索软件和索尼影业dent类似。
一旦打开,恶意软件就会窃取用户的电子邮件地址和密码。
2017 年 12 月,另一家加密货币交易所 Youbit 申请破产,原因是其 17% 的资产据称被朝鲜黑客和 Lazarus 窃取。
