网赚论坛

 找回密码
 免费注册
查看: 4323|回复: 0
打印 上一主题 下一主题

报道:Lazarus黑客集团采用新方法,继续针对加密货币

[复制链接]

14

主题

15

帖子

56

积分

Ⅰ级财主

Rank: 1

积分
56
跳转到指定楼层
楼主
发表于 2020-6-15 12:11:20 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

网络安全和反病毒公司卡巴斯基实验室(Kaspersky Lab) 3月26日发布的一份新报告显示,据称由朝鲜资助的网络犯罪集团Lazarus仍在瞄准加密货币,并采取新的策略。
报告显示,据称是国家资助的黑客组织Lazarus自去年11月以来一直在积极开展一项新行动,该组织使用PowerShell来管理和控制Windows和macOS恶意软件。据报道,Lazarus团队开发了定制的PowerShell脚本,可以与C2恶意服务器交互并执行来自操作员的命令。
C2服务器脚本名称反过来被误传为WordPress文件和其他开源项目。一旦创建了与服务器的恶意软件控制会话,恶意软件就能够下载和上传文件、更新恶意软件配置和收集基本主机信息等。
卡巴斯基指出,黑客仍在攻击涉及加密货币和金融科技行业的系统,并建议这些行业的参与者保持谨慎:
“如果你是蓬勃发展的加密货币或技术初创企业的一员,在与新第三方打交道或在你的系统上安装软件时要格外小心……永远不要从新的或不可信的来源接收的Microsoft Office文档中‘启用内容’(宏脚本)……”
此前有报道称,2017年至2018年,8.82亿美元的加密货币在网上交易中被盗,Lazarus据称要为其中的5.71亿美元负责;几乎占总数的65%。在14个单独的交易所违规行为中,有5个归属于该集团,其中包括日本Coincheck破行业纪录的5.32亿美元的NEM黑客攻击事件。
今年3月早些时候,Cointelegraph报道称,据报道,朝鲜通过实施黑客攻击,积累了6.7亿美元的法定货币和加密货币。黑客在2015年至2018年期间攻击了海外金融机构,并据称使用区块链“掩盖他们的踪迹”。



英文来源:https://cointelegraph.com/news/report-lazarus-hacker-group-adopts-new-methods-continues-targeting-crypto
编译:Toxic
稿源(译):比特币之家
备注:比特币之家稿源文章,未经授权谢绝转载。本文为作者个人观点,不代表本站立场!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2026-7-19 15:10 , Processed in 0.499201 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表