(示意圖/取自pixabay)
根據《金色財經》報導,據慢霧資訊安全長23pds在社群媒體上發文表示,北韓駭客組織Lazarus BlueNoroff團隊使用新的macOS惡意軟體,再次對加密貨幣產業發起新的攻擊。
近日Lazarus BlueNoroff利用合法的加密貨幣交易所,在swissborg[.]com域下運行他們在URL swissborg[.]com/blog上托管的一個合法的部落格,之後該惡意軟體將命令和控制 (C2) URL拆分為兩個單獨的字符串,然後將它們連接在一起,從而逃避基於靜態的檢測。
而後BlueNoroff以投資者或獵頭的身份接觸目標,聲稱有興趣與他們合作或為他們提供一些有收益的東西,騙取信任後投放MacOS 木馬程式。
請加密貨幣平台業者在內部流量控制系統中,查詢是否出現過相關訪問記錄。
【本文出處金色財經/幣特財經編譯】