朝鲜臭名昭著的网络犯罪集团拉撒路(Lazarus)再次出现,这次针对MacOS用户。众所周知,黑客单位会发动非常有创意的攻击,但是这次,它依靠的是一个古老的技巧,并做了一些修改。据安全研究人员称,黑客们躲在一家伪造的加密货币公司后面,以解除受害者的武装并获得对其系统的访问权限。 众所周知,拉撒路是过去一年中一些最大规模的攻击的幕后黑手,尤其是在加密货币社区中。这次,黑客甚至开发了看起来合法的网站,以JMT Trading的名义创建了一家假公司。正如安全专家Jamf Wardle在博客文章中透露的那样,黑客随后开发了一个开放源代码加密货币交易应用程序,并将代码放在GitHub上。 但是,隐藏在该代码深处的是一旦下载的恶意软件,使黑客可以不受限制地访问受害者的计算机。 为了确保攻击的效率,黑客将目标锁定为在加密货币交易所或其他交易平台工作的员工。他们将向他们发送代码链接,并要求他们尝试该应用并进行审查。一旦目标受害者下载了代码,黑客就可以渗透到系统中并执行攻击。 尽管攻击很巧妙,但它并不是什么新鲜事物,而是对团队在2018年实施的类似攻击的重新演绎。在那次攻击中,黑客还创建了一家假公司Celas Limited,该公司声称从事加密货币交易。但是,就像最近的攻击一样,Celas Limited的代码中包含恶意软件,这些恶意软件也使黑客得以访问。 你是否应该担心成为此类攻击的目标? Wardle认为没有,他说:“你是否需要担心被感染?除非你是在加密货币交易所工作的员工,否则可能不会。” 正如CoinGeek在今年早些时候透露的那样,Lazarus仍然非常活跃,加密货币业务仍然是其最喜欢的目标。根据各种报道,该组织在2018年通过黑客攻击赚了数十亿美元,占加密货币行业所有攻击的65%以上。 卡巴斯基实验室(Kaspersky Labs)的一份报告最好地总结了这一点,并指出:“如果你属于蓬勃发展的加密货币或技术创业行业的一员,在与新的第三方打交道或在系统上安装软件时,请格外小心。最好使用防病毒软件检查新软件,或者至少使用流行的免费病毒扫描服务,例如VirusTotal。” 要接收最新的CoinGeek.com新闻,CoinGeek会议的特别折扣以及直接发送至收件箱的其他内部信息,请注册我们的邮件列表。 分享 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
拉撒路黑客再次躲在伪造的加密货币公司后面
2019-10-16 不详 来源:区块链网络
LOADING...
相关阅读:
- Travala.com增加了Agoda酒店,并记录了7月份的收入,因为加密支付激增2020-08-04
- 知道比特币下跌的分析师警告:请注意以下几点2020-08-04
- 2gether将使用尚未创建的令牌补偿受黑客影响的人2020-08-04
- BTC迅速下跌13%后,加密货币交易员谈论比特币价格方向2020-08-04
- 分析师表示比特币,以太坊和XRP面临进一步下跌的风险–这里是需要关2020-08-04