区块链技术 bt
您现在的位置:首页 > 区块链技术 > 朝鲜 Lazarus Group 以旧招式的新玩法瞄准加密基金

区块链产业

无许可跨链燃烧协议 BlackHole Protocol 获 Gate Labs 等五家机构投资 无许可跨链燃烧协议 BlackHole Protocol 获 Gate L...

中国区块链新闻网讯,无许可跨链燃烧协议BlackHoleProtocol获得GateLabs、MXCLabs、红链资本、心跳加速...

区块链应用

Daniel Larimer:正在研究 NFT 新用例 Daniel Larimer:正在研究 NFT 新用例

中国区块链新闻网讯,Block.one创始人和前首席技术官DanielLarimer发推称,「NFT的力量尚未完全实现。 ...

区块链技术

腾讯区块链技术获IEEE-SA认可 全球首个区块链电子发票应用国际标准发布 腾讯区块链技术获IEEE-SA认可 全球首个区块链电子...

近日,由深圳市税务局和腾讯主导推进的《基于区块链技术的电子发票应用推荐规程》(RecommendedPractice...

区块链投资

BitClout 披露投资者名单,包括红杉资本、a16z、DCG 和 Coinbase Ventures 等 BitClout 披露投资者名单,包括红杉资本、a16z、DC...

中国区块链新闻网讯,社交网络平台BitClout创始人Diamondhands在发给Coindesk的邮件中披露了一份BitClou...

区块链政策

德国金融监管局称币安推出的股票代币可能违反欧洲证券法规 德国金融监管局称币安推出的股票代币可能违反欧洲...

  中国区块链新闻网讯,德国联邦金融监管局(BaFin)发布公告称,「币安推出的股票代币可能违反了...

区块链见闻

Web3.0时代到来,探我元宇宙正式开始推进互联网新业态 Web3.0时代到来,探我元宇宙正式开始推进互联网新业态

伴随区块链和智能合约技术发展趋于成熟,Web3.0时代正在向人类走来。 2023年1月17日,探我元宇宙虚拟世界...

朝鲜 Lazarus Group 以旧招式的新玩法瞄准加密基金

发布时间:2022/12/08 区块链技术 浏览:145

据悉,微软报告称,已经确定了一个针对加密货币投资初创公司的威胁行为者。微软将DEV-0139称为Telegram上的一家加密货币投资公司,并使用带有“精心设计”的恶意软件武器化的Excel文件来感染系统,然后远程访问该系统。

该威胁是显示高度复杂的攻击趋势的一部分。微软在12月6日的一篇博客文章中写道,在这种情况下,威胁行为者使用OKX员工的虚假个人资料错误地识别自己,加入了“用于促进VIP客户与加密货币交易平台之间的沟通”的Telegram群组。微软解释说:“我们[…]看到更复杂的攻击,其中威胁行为者表现出丰富的知识和准备,在部署有效载荷之前采取措施获得目标的信任。”

10月,目标受邀加入一个新群组,然后就一份比较OKX、币安和火币VIP费用结构的Excel文档征求反馈意见。该文件提供了准确的信息和对加密交易现实的高度认识,但它也无形中加载了一个恶意的.dll(动态链接库)文件,以在用户系统中创建一个后门。然后在讨论费用的过程中要求目标自己打开.dll文件。

攻击技术本身早已为人所知。微软表示,威胁行为者与6月份发现的出于类似目的使用.dll文件的人是同一人,这可能也是其他事件的幕后黑手。根据微软的说法,DEV-0139与网络安全公司Volexity与朝鲜国家支持的LazarusGroup相关联的是同一个攻击者,使用一种名为AppleJeus的恶意软件变体和MSI(微软安装程序)。美国联邦网络安全和基础设施安全局在2021年记录了AppleJeus,卡巴斯基实验室在2020年对其进行了报告。

美国财政部已正式将拉撒路集团与朝鲜的核武器计划联系起来。