LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 黑客组织Lazarus在最新的恶意软件攻击中使用虚假交换和电报组

黑客组织Lazarus在最新的恶意软件攻击中使用虚假交换和电报组

2020-01-11 wanbizu AI 来源:news.bitcoin.com

一份新报告显示,与北韩有关联的拉撒路集团(Lazarus Group)自从遭受首次攻击以来就已经适应并发展了新技术,并且正在使用伪造的交易平台链接到分发恶意软件的电报渠道,并通过“在身份验证中添加身份验证机制”来使其恶意软件更加隐蔽。 macOS”等策略。自该组织声名狼藉的“ Applejeus行动”活动以来,受害者一直在骗局中损失比特币,该报告有助于确定用户如何避免被诱捕的陷阱。

另请参阅:委内瑞拉的问题升级,因为成千上万的人花在Petros

Applejeus行动,续集

网络安全组织卡巴斯基(Kaspersky)的最新报告显示,臭名昭著的黑客组织拉撒路(Lazarus)已经发展了其方法,据说该黑客组织与朝鲜的平壤地区有关,据称近年来负责超过5.7亿美元的交换黑客。通过伪造的交换站点,Telegram组,“自制的macOS恶意软件”和“多阶段感染程序”使该组牢牢地抓住了毫无戒心的受害者,像第一批Applejeus一样控制了他们,但现在以更复杂的方式释放了他们的比特币。

该报告详细介绍:“在跟踪此活动时,我们发现了变形严重的macOS恶意软件。当时,攻击者将其假网站和应用程序称为JMTTrading。其他研究人员和安全厂商也找到了它,并发布了具有丰富技术细节的IoC。”

报告中以假冒网站为例的方法和安全性

卡巴斯基指出,尽管许多被检测到的诈骗网站和电报组现在似乎都处于非活动状态,但卡巴斯基指出:“我们能够在AppleJeus行动的后续行动中找到几名受害者。受害者记录在英国,波兰,俄罗斯和中国。此外,我们能够确认一些受害者与加密货币业务实体有关。

我们推测该演员使用了类似的免费网络模板来构建其假网站。此外,在Cyptian网站上还有一个电报地址(@cyptian)。如前所述,演员通过Telegram Messenger发送了一个操纵的应用程序。

在某些情况下,卡巴斯基怀疑恶意软件是通过连接到假网站的电报组发送的。在其他情况下,伪造站点上的链接被认为是现在已适应且更复杂的Mac和Windows错误进入系统的途径。更新的攻击手段似乎在精心设计的高级定制协议中利用了多个有效载荷,以逃避检测。

另一个假冒交易网站。

“为了攻击macOS用户,Lazarus小组开发了自制的macOS恶意软件,并添加了一种身份验证机制,可以非常仔细地提供下一阶段的有效负载,并在不接触磁盘的情况下加载下一阶段的有效负载,”该报告详细介绍。

“此外,为了攻击Windows用户,他们制定了多阶段感染程序,并显着更改了最终有效负载。我们估计,在“ AppleJeus”行动发布后,Lazarus小组在进行攻击时更加谨慎,他们采用了多种方法来避免被发现。”

尽管已经发现了这些诈骗站点,但无疑存在着更多的骗局,用户在与新群组打交道时最好采取预防措施。一如往常在加密货币领域:不信任,请验证。如果某个网站或电报组看起来可疑,并且具有奇怪的网址,许多无法正常运行的链接,拼写错误等,则最好不要信任它,当然也不要在进行进一步研究之前下载任何内容。

您对拉撒路和相关的骗局有何看法?在下面的评论部分让我们知道。

图片来源:Shutterstock,合理使用。

是否要创建自己的安全冷藏纸钱包?检查我们的工具部分。您也可以与我们一起享受最简单的在线购买比特币的方式。下载免费的比特币钱包,然后前往我们的“购买比特币”页面,您可以在此安全地购买BCH和BTC。

格雷厄姆·史密斯

格雷厄姆·史密斯(Graham Smith)是居住在日本的美国侨民,也是“自愿日本”的创始人。该倡议致力于在初升的太阳的土地上传播失学,个人自有和经济自由的哲学。

—-

原文链接:https://news.bitcoin.com/hacker-group-lazarus-uses-fake-exchanges-telegram-groups-in-latest-malware-attacks/

原文作者:Graham Smith

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...