根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。“这项活动特别涉及一项可能针对加密货币用户和组织的活动,通过恶意Microsoft Office文档使用AppleJeus恶意软件的变种,”研究人员Callum Roxan,Paul Rascagneres和Robert Jan Mora说。
众所周知,朝鲜政府采取三管齐下的方法,利用恶意网络活动,精心策划收集情报,进行攻击,并为受制裁的国家创造非法收入。这些威胁以Lazarus Group(又名隐藏眼镜蛇或锌)的名义进行集体跟踪。
根据美国情报机构发布的 2021 年年度威胁评估报告,“朝鲜对全球金融机构和加密货币交易所进行了网络盗窃,可能窃取了数亿美元,可能是为了资助政府的优先事项,例如其核计划和导弹计划。
今年四月早些时候,网络安全和基础设施安全局(CISA)警告说,一个名为TraderTraitor的活动集群通过Windows和macOS的木马加密应用程序针对加密货币交易所和交易公司。
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。
“这项活动特别涉及一项可能针对加密货币用户和组织的活动,通过恶意Microsoft Office文档使用AppleJeus恶意软件的变种,”研究人员Callum Roxan,Paul Rascagneres和Robert Jan Mora说。
众所周知,朝鲜政府采取三管齐下的方法,利用恶意网络活动,精心策划收集情报,进行攻击,并为受制裁的国家创造非法收入。这些威胁以Lazarus Group(又名隐藏眼镜蛇或锌)的名义进行集体跟踪。
根据美国情报机构发布的 2021 年年度威胁评估报告,“朝鲜对全球金融机构和加密货币交易所进行了网络盗窃,可能窃取了数亿美元,可能是为了资助政府的优先事项,例如其核计划和导弹计划。
今年四月早些时候,网络安全和基础设施安全局(CISA)警告说,一个名为TraderTraitor的活动集群通过Windows和macOS的木马加密应用程序针对加密货币交易所和交易公司。
还没有评论,来说两句吧...