详细内容或原文请订阅后点击阅览
隐藏风险:一键让朝鲜控制苹果设备
BlueNoroff 希望接管价值 2.6 万亿美元的全球加密经济。
来源:安全实验室新闻频道BlueNoroff 希望接管价值 2.6 万亿美元的全球加密经济。
朝鲜黑客发起了一种名为“隐藏风险”的新攻击,他们使用伪装成普通文档的恶意软件攻击加密货币公司。据 SentinelLabs 称,此次攻击背后的组织是 BlueNoroff,它是著名的 Lazarus 组织的一个子组织。
数据黑客的目标是从快速发展的加密行业中榨取金钱,该行业的规模已达到 2.6 万亿美元。黑客利用该领域的漏洞和缺乏监管。美国联邦调查局 (FBI) 最近警告称,朝鲜网络犯罪分子越来越多地利用社会工程技术将去中心化金融 (DeFi) 和交易所交易基金 (ETF) 公司的员工作为目标。
警告, DeFi新的攻击延续了这些努力,但现在攻击者的重点是攻击加密货币交易所和金融平台。黑客没有通过社交网络与受害者建立长期关系,而是转向网络钓鱼电子邮件。这些电子邮件看起来像是比特币价格新闻或 DeFi 更新,并说服用户下载虚假的 PDF 文档。
攻击首先启动一个看起来像 PDF 文件但实际上包含恶意代码的虚假应用程序。该应用程序是使用真实的 Apple 开发者帐户进行签名的,这使其能够绕过 macOS 安全性。不过,苹果后来撤回了这一签名。安装后,恶意软件会下载伪造的 PDF 并将其存储在计算机上以分散用户的注意力,然后开始下载恶意代码。
SentinelLabs 研究表明,黑客会创建复杂的域和服务器网络来隐藏他们的活动。网络犯罪分子甚至使用自动化服务发送电子邮件并绕过安全过滤器,以防止其邮件最终成为垃圾邮件。
SentinelLabs