PANews 4月19日消息,據慢霧區情報,朝鮮APT組織Lazarus Group使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。
過程如下:1.該黑客組織充分採用社會工程學原理,在各大社交媒體中扮演角色(社交媒體包括twitter,Facebook,LinkedIn等)。 2.與區塊鏈行業開發人員聊天,接近,以便實施接下來的行動。 3.該黑客組織為了和開發人員“套近乎”,甚至建立自己的交易網站,通過這個看起來非常正常的網站,打出外包員工招募等幌子。 4.藉機騙取開發人員的信任,然後發送相關惡意軟件進行釣魚攻擊,如發送DMG /EXE 木馬。
針對該事件,慢霧建議:1.建議行業從業人員隨時關注國內外各大威脅平台安全情報,做好自我排查,提高警惕。 2.開發人員運行可執行程序之前,做好必要的安全檢查。 3.做好零信任機制,可以有效降低這類威脅帶來的風險。 4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟,並隨時更新最新病毒庫。