朝鲜黑客在 "隐藏风险 "活动中瞄准加密货币公司
一家研究公司发现,朝鲜黑客现在正在使用网络钓鱼电子邮件,而不是以前的社交媒体诱导策略。
朝鲜国家支持的黑客扩大了他们的武器库,发起了一场名为 "隐藏的风险 "的新行动,试图通过伪装成合法文件的恶意软件渗透加密公司。
在周四的一份 报告中 ,黑客研究公司SentinelLabs将这一最新行动与臭名昭著的BlueNoroff威胁行动者联系起来,后者是臭名昭著的拉扎罗斯集团(Lazarus Group)的一个子集团,以抽走数百万资金资助朝鲜的 核计划和武器计划而闻名 。
这一系列攻击都是精心策划的,目的是从快速增长的价值 2.6 万亿美元的加密产业中抽取资金,利用的是其分散且往往监管不足的环境。
美国联邦调查局( FBI )最近 发出 警告,称朝鲜网络行为者正通过量身定制的社交工程活动,越来越多地将目标对准 DeFi 和 ETF 公司的员工。
黑客的最新行动似乎是这些努力的延伸,重点是入侵加密货币交易所和金融平台。
报告称,黑客们没有采用他们惯用的诱导社交媒体受害者的策略,而是依赖以加密货币新闻提醒形式出现的钓鱼邮件,这种邮件从 7 月份开始出现。
社交媒体诱导通常是指一种精心设计的策略,网络犯罪分子通过在 LinkedIn 或 Twitter 等平台上与目标建立长期的信任关系。
这些电子邮件伪装成 比特币(BTC) 价格 更新 或 去中心化金融(DeFi)的 最新趋势 ,诱使受害者点击看似指向合法 PDF 文档的链接。
但是,毫无戒心的用户并没有打开一个无害的文件,而是无意中下载了一个恶意应用程序到他们的 Mac 上。
报告认为新的恶意软件更令人担忧,因为它巧妙地绕过了苹果公司的内置安全保护。黑客让他们的软件与合法的苹果开发者 ID 签名,从而避开了 macOS 的 "守门员 "系统。
恶意软件安装后,会使用隐藏的系统文件,即使电脑重启后也不会被发现,并与黑客控制的远程服务器通信。
SentinelLabs 的报告建议 macOS 用户,尤其是企业用户,加强安全措施,提高对可能风险的防范意识。
编辑:Sebastian Sinclair
Related News
© 2025 DeFi.io