₿uyer ₿eware: Fake Cryptocurrency Applications Serving as Front for AppleJeus Malware
在过去的几个月里,Volexity 观察到了与其追踪的朝鲜威胁行为者有关的新活动,该威胁行为者被广泛称为 Lazarus Group。这项活动特别涉及一项活动,该活动可能通过恶意 Microsoft Office 文档使用 AppleJeus 恶意软件的变种针对加密货币用户和组织。Volexity 对此次活动的分析发现了一个以加密货币为主题的实时网站,其内容是从另一个合法网站窃取的。对已部署的 AppleJeus 恶意软件的进一步技术分析发现了一种新的 DLL 侧载变种,Volexity 以前从未在野外记录过这种变种。本博客概述了 Lazarus Group 使用的新技术,分析了最近的 App
