PANews 11月8日消息,慢霧首席資訊安全長23pds在X平台上表示,駭客組織Lazarus BlueNoroff使用新的macOS惡意軟體再次對加密貨幣產業發動新的攻擊。近日Lazarus BlueNoroff利用合法的加密貨幣交易所,在swissborg[.]com 域下運行他們在URL swissborg[.]com/blog上託管的一個合法的博客,之後該惡意軟體將命令和控制(C2) URL拆分為兩個單獨的字串,然後將它們連接在一起,從而逃避基於靜態的偵測。而後BlueNoroff以投資者或獵人頭的身份接觸目標,聲稱有興趣與他們合作或為他們提供一些有收益的東西。騙取信任後投放MacOS木馬。請加密貨幣平台業者在內部流量控制系統中查詢是否曾出現相關存取記錄。
慢霧:Lazarus BlueNoroff使用新macOS惡意軟體再次對加密產業發動新攻擊
評論
推薦閱讀
- 2024-09-30
Kakao一高層因加密錢包遭760萬美元駭客攻擊而起訴該公司旗下區塊鏈部門GroundX
- 2024-09-30
WalletConnect:暫無官方應用,假冒應用程式已從Google Play商店下架
- 2024-09-30
Cyvers:2024年前第三季加密駭客攻擊金額激增至21億美元,CeFi受到的打擊最大
- 2024-09-29
Beosin:2024年Q3 Web3領域因駭客攻擊、釣魚詐騙和專案方Rug Pull造成的總損失達7.3億美元
- 2024-09-27
Beosin:Bedrock計畫被盜170萬美元事件分析
- 2024-09-27
Bedrock:uniBTC漏洞導致被竊的總損失約200萬美元,已暫停合約