[黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员]8月20日消息,知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告,其攻击对象主要是Windows和苹果Mac设备的Web3开发人员,这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会,攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件(本质是一个DLL恶意程序),一旦设备被感染,相关用户信息就会被窃取。(techtimes)
其它快讯:
外媒:黑客组织TeamTNT正在试图破解比特币:金色财经报道,据安全网站Bleeping Computer披露,黑客组织TeamTNT正试图破解比特币,他们劫持了大量服务器作为破解比特币的“加密解算器”资源,并尝试破解secp256k1 椭圆曲线的密钥和签名。TeamTNT曾于2021年11月宣布退出,但近一年后该组织再次出现,研究人员观察到他们最新攻击中使用了三种攻击类型,比如使用了 Pollard 的 Kangaroo WIF 求解器“袋鼠攻击”、 “Cronb 攻击”和“What Will Be”攻击,安全人员建议相关组织需要提高他们的云安全性,加强 Docker 配置,并尽可能完成所有可用的安全更新。(Bleeping Computer)[2022/9/19 7:05:00]
美国政府表示朝鲜支持的黑客组织以加密和区块链公司为攻击目标:金色财经报道,美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和财政部 (Treasury) 周一发布了一份联合网络安全咨询 (CSA),以强调至少自 2020 年以来朝鲜支持的高级持续威胁 (APT) 组织使用的与加密货币盗窃相关的网络威胁和策略,涉及的组织为 Lazarus Group、APT38、BlueNoroff 和 Stardust Chollima。
美国政府表示,它已经观察到朝鲜网络攻击者针对广泛的加密和区块链公司,包括“加密货币交易所、去中心化金融 (DeFi) 协议、玩赚加密视频游戏、加密货币贸易公司、风险投资基金,以及持有大量加密货币或有价值的非同质代币(NFT)的个人”。该公告向区块链技术和加密货币行业的利益相关者提供有关策略、技术和程序 (TTP) 和妥协指标 (IOC) 的信息,以帮助他们识别和减轻针对加密货币的网络威胁。[2022/4/19 14:32:28]
报告:朝鲜黑客组织Lazarus通过混淆资金来源清洗窃取的加密货币:英国跨国安全公司BAE Systems和环球银行金融电信协会(SWIFT)发表一份报告,揭示了网络犯罪分子如何清洗加密货币。
根据这项研究,与通过电汇等传统方法的巨额现金相比,通过加密货币进行的案件仍然相对较少。但也有一些值得注意的例子,报告深入探讨了朝鲜黑客组织Lazarus Group使用的方法。Lazarus通常从一个交易所窃取加密资金,然后开始使用“分层技术”通过不同的多个交易所进行交易。这些黑客雇佣了东亚协助人员,他们接受了部分被盗资金,以帮助。研究称,这些协助者在他们拥有的众多地址之间转移加密货币,以“混淆资金来源”。“协助者通过新增加的银行账户转移一部分收到的资金,这些账户与他们的交易所账户相关联,这使得加密货币能够转换成法定货币。其他被盗资金可能会通过比特币转入预付费礼品卡,在其他交易所可以用来购买更多比特币。”
据此前报道,朝鲜黑客组织Lazarus通过LinkedIn招聘广告攻击加密货币公司。(Cointelegraph)[2020/9/4]
郑重声明: 黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。