朝鲜黑客在“隐藏风险”运动中瞄准加密货币公司

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

朝鲜黑客在“隐藏风险”运动中瞄准加密货币公司

朝鲜国家支持的黑客扩大了他们的武器库,发起了一项名为“隐藏风险”的新运动,试图通过伪装成合法文件的恶意软件渗透加密公司。

星期四报告,黑客研究公司SentinelLabs将最新的攻击活动与臭名昭著的BlueNoroff威胁分子联系起来,BlueNoroff是臭名昭著的Lazarus Group的一个子集团,该集团以挪用数百万美元资助朝鲜的黑客活动而闻名核武器计划.

这一系列攻击是为了从快速增长的2.6万亿美元加密货币行业中提取资金,利用其去中心化且往往监管不力的环境

FBI最近发布关于朝鲜网络行为者通过量身定制的社会工程活动越来越多地针对DeFi和ETF公司员工的警告

黑客的最新行动似乎是这些努力的延伸,重点是破坏加密货币交易所和金融平台。

据报道,黑客们没有采取通常的策略来培养社交媒体受害者,而是依靠钓鱼邮件,这些邮件以加密货币新闻警报的形式出现,并于7月开始出现。

社交媒体诱导通常是指一种精心设计的策略,网络犯罪分子通过在领英或推特等平台上与目标互动,随着时间的推移与目标建立信任

伪装成更新的电子邮件比特币(BTC)价格或最新趋势去中心化金融,诱使受害者点击似乎指向合法PDF文档的链接。

但是,毫无戒心的用户不会打开一个无害的文件,而是无意中将恶意应用程序下载到他们的Mac上。

该报告发现,新的恶意软件更令人担忧,因为它巧妙地绕过了苹果的内置安全保护。黑客用合法的苹果开发者ID对他们的软件进行签名,使其能够避开macOS的网守系统

一旦安装,即使在计算机重新启动后,恶意软件也会使用隐藏的系统文件来保持不被发现,并且它会与黑客控制的远程服务器通信。

SentinelLabs的报告建议macOS用户,特别是组织内部的用户,加强安全措施,提高对可能风险的认识。

编辑人塞巴斯蒂安·辛克莱

本文来自用户投稿,不代表币大牛资讯立场,如若转载,请注明出处:https://www.98xmw.com/zixun/4371.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2024年11月08日
下一篇 2024年11月08日

相关推荐

  • 研究人员:朝鲜黑客新开发恶意软件可避开苹果公证并入侵 macOS 系统

    11月13日消息,朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的 Jamf Threat Labs 研究人员表示,这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的 macOS 操作系统,但它不会在最新的系统上运行。 研究人员发现,微软 VirusTot

    2024-11-13 09:30:14
    101 0
  • 朝鲜黑客BlueNoroff利用新恶意软件攻击加密货币公司

    币大牛资讯网报道,根据SentinelLabs的报告,朝鲜黑客BlueNoroff正在利用新恶意软件攻击加密货币公司,绰号为“Hidden Risk”的恶意软件操作通过多个阶段通过PDF文件进行传播,使用虚假新闻标题和加密市场研究吸引用户下载,该恶意软件包包含多项功能,旨在为黑客提供后门,以

    2024-11-09 07:00:08
    108 0

发表回复

8206

评论列表(0条)

    暂无评论

binance币安交易所
已有2000万用户加入币安交易所

立即下载