详细内容或原文请订阅后点击阅览
Lazarus APT 使用跨平台 JavaScript 窃取程序攻击加密钱包
与朝鲜有关的 APT 组织 Lazarus 使用跨平台 JavaScript 窃取程序在新的黑客活动中瞄准加密钱包。Bitdefender 研究人员报告称,与朝鲜有关的 Lazarus 组织使用虚假的 LinkedIn 加密货币和旅游行业工作机会来提供跨平台 JavaScript 窃取程序,以在新的黑客活动中瞄准加密钱包。诈骗者引诱 […]
来源:Security Affairs _恶意软件Lazarus APT使用跨平台JavaScript窃取器靶向加密钱包
Lazarus APT使用跨平台JavaScript窃取器靶向加密钱包
Pierluigi Paganini Pierluigi Paganini 2025年2月6日与朝鲜有联系的APT集团拉撒路使用跨平台JavaScript窃取器在新的黑客运动中针对加密钱包。
Bitdefender研究人员报告说,与朝鲜有联系的拉撒路集团在加密货币中使用假的LinkedIn工作报价,并在新的黑客活动中提供跨平台JavaScript窃取者来实现Crypto钱包。
诈骗者诱使有伪造工作的受害者,用于加密货币,旅行或金融项目,有希望的远程工作,灵活性和良好的薪水,同时保持细节模糊。
威胁参与者要求将简历或GitHub链接到收获个人数据,并使该计划显得合法,并在假招聘过程中进一步欺骗受害者。然后,攻击者与隐藏的恶意代码共享一个假项目,要求受害者运行一个从第三方来源加载有害脚本的演示。
攻击者与MVP和需要执行的文件共享一个存储库。该代码显得无害,但隐藏了加载恶意软件的混淆脚本。
“收到所请求的信息后,犯罪股份包含项目的“最低可行产品”(MVP)的存储库。他还包括一个文件,其中包含只能通过执行演示来回答的问题。”阅读Bitdefender发布的报告。 “乍一看,该代码似乎无害。但是,仔细检查揭示了一个严重混淆的脚本,该脚本从第三方端点动态加载恶意代码。”
报告最终有效载荷是一个可以针对Windows,MacOS和Linux操作系统的跨平台窃取器。恶意代码允许攻击者通过搜索与加密相关的浏览扩展名来针对流行的加密货币钱包。
恶意代码还可以提供其他恶意软件。
广告系列 @securityaffairs @securityaffairs