朝鲜黑客集团针对加密货币投资者发动针对性的攻击 试图窃取加密货币
山外的鸭子哥 据微软威胁情报中心发布的分析报告,代号DEV-0139 的黑客组织正在针对加密货币投资者发起针对性攻击。
这个黑客组织其实就是大名鼎鼎的朝鲜黑客集团拉撒路 (Lazarus Group) , 拉撒路技术实力强并且富有耐心。
此前孟加拉国家银行和台湾远东银行都遭到拉撒路攻击并造成巨额损失,但拉撒路现在更喜欢加密货币行业。
拉撒路集团通过加密货币交易所进行洗钱的同时,也会对其他加密货币交易所发起攻击以获取巨额加密货币。
现在将目光瞄准投资者:
说拉撒路集团富有耐心是因为其黑客成员善于利用社工手段进行钓鱼,这种针对性的攻击让投资者防不胜防。
最近某交易所正在为VIP客户举办活动,拉撒路成员冒充客户加入该交易所的Telegram VIP客户群筛选目标。
在群里日常吹水混熟后再添加群里的其他投资者,接下来继续和投资者混熟,然后发送含有宏的 Excel 表格。
这些表格会冒充交易所的费率清单或者奖励计划吸引打开,如果投资者不慎点击运行宏就会被安装后门程序。
当投资者 PC 被安装后门程序后那就惨了:如果在PC上使用加密货币钱包则相关数据会被发送到远程服务器。
攻击手法不新鲜但中招投资较多:
拉撒路集团的这种攻击方式其实并不算新鲜,不过规模如此大、实力这么强的黑客集团这么有耐心并不多见。
通过这种直接筛选投资者发起针对性攻击确实防不胜防,在这里似乎也只能提醒加密货币投资者提高防范心。
如果可以的话最好将自己的资产放到硬件冷钱包里,冷钱包资产操作每次都有额外确认相对来说确实更安全。
