[黑客组织“ Lazarus”攻击一家零售网站并获取价值超6万美元的BTC和ETH]4月17日消息,朝鲜黑客组织“ Lazarus”入侵了一个使用加密货币付款的零售网站,并获取了价值7000万韩元(约合6.2688万美元)的比特币和以太坊。根据一家新加坡安全公司博客,该黑客组织利用名为“ BTC Changer”新型恶意软件攻击了将加密货币作为结算手段的零售网站。黑客通过在零售网站上植入“ BTC Changer”软件,在顾客结算时窃取信息,以获得加密货币。(韩联社) PeckShield:go-ethdenver[.]com系钓鱼网站,或与Monkey Drainer黑客组织有关:2月20消息,据PeckShield监测数据显示,go-ethdenver[.]com 系钓鱼网站,该网站为假冒的 ETHDenver 网站,或与 Monkey Drainer 黑客组织有关。该钓鱼网站请求访问用户的资产和地址 0x6942 标记为 Fake_Phishing8210 的权限,请注意仔细分辨。[2023/2/20 12:17:20]
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。
Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。
金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]
美国政府表示朝鲜支持的黑客组织以加密和区块链公司为攻击目标:金色财经报道,美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和财政部 (Treasury) 周一发布了一份联合网络安全咨询 (CSA),以强调至少自 2020 年以来朝鲜支持的高级持续威胁 (APT) 组织使用的与加密货币盗窃相关的网络威胁和策略,涉及的组织为 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。
美国政府表示,它已经观察到朝鲜网络攻击者针对广泛的加密和区块链公司,包括“加密货币交易所、去中心化金融 (DeFi) 协议、玩赚加密视频游戏、加密货币贸易公司、风险投资基金,以及持有大量加密货币或有价值的非同质代币(NFT)的个人”。该公告向区块链技术和加密货币行业的利益相关者提供有关策略、技术和程序 (TTP) 和妥协指标 (IOC) 的信息,以帮助他们识别和减轻针对加密货币的网络威胁。[2022/4/19 14:32:28]
郑重声明: 黑客组织“ Lazarus”攻击一家零售网站并获取价值超6万美元的BTC和ETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。