[朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户]9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。
根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)
其它快讯:
报告:朝鲜黑客组织Lazarus通过混淆资金来源清洗窃取的加密货币:英国跨国安全公司BAE Systems和环球银行金融电信协会(SWIFT)发表一份报告,揭示了网络犯罪分子如何清洗加密货币。
根据这项研究,与通过电汇等传统方法的巨额现金相比,通过加密货币进行的案件仍然相对较少。但也有一些值得注意的例子,报告深入探讨了朝鲜黑客组织Lazarus Group使用的方法。Lazarus通常从一个交易所窃取加密资金,然后开始使用“分层技术”通过不同的多个交易所进行交易。这些黑客雇佣了东亚协助人员,他们接受了部分被盗资金,以帮助。研究称,这些协助者在他们拥有的众多地址之间转移加密货币,以“混淆资金来源”。“协助者通过新增加的银行账户转移一部分收到的资金,这些账户与他们的交易所账户相关联,这使得加密货币能够转换成法定货币。其他被盗资金可能会通过比特币转入预付费礼品卡,在其他交易所可以用来购买更多比特币。”
据此前报道,朝鲜黑客组织Lazarus通过LinkedIn招聘广告攻击加密货币公司。(Cointelegraph)[2020/9/4]
动态 | 朝鲜黑客用新型恶意代码攻击虚拟货币交易所:据韩联社报道,卡巴斯基实验室23日报告显示,朝鲜黑客组织Lazarus开发了一种名为“Apple Zeus”的新型恶意代码,正在攻击虚拟货币交易所。[2018/8/24]
美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]
郑重声明: 朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。