PANews 9月12日消息,安全公司慢霧表示:“近日,慢霧聯合合作夥伴發現朝鮮Lazarus 團伙定向對加密貨幣行業進行的大規模APT攻擊活動。攻擊手法如下:首先進行身份偽裝,通過實人認證騙過審核人員並成為真實客戶,而後真實入金存款。在此客戶身份掩護下,在之後多個官方人員和客戶(攻擊者)溝通時間點上針對性地對官方人員精準投放Mac或Windows 定制木馬,獲得權限後進行內網橫向移動,長久潛伏從而達到盜取資金的目的。目前我們已經與合作夥伴狩獵到攻擊者使用的域名和木馬樣本,如有需要請聯繫慢霧。”

慢霧:已發現朝鮮Lazarus團伙使用的域名和木馬樣本