美政府提醒區(qū)塊鏈行業(yè)警惕Lazarus Group加密貨幣木馬應(yīng)用程序
在周一發(fā)布的聯(lián)合公告中,美國網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)和財政部指出 —— 被稱作 Lazarus Group 的黑客組織,正在使用被植入木馬的加密貨幣應(yīng)用程序,向區(qū)塊鏈行業(yè)的各個組織發(fā)起攻擊。據(jù)說受害者中包括加密貨幣交易所、風(fēng)投、持有大量加密貨幣 / 非同質(zhì)化代幣(NFT)的公司,以及參與其中的個人。
訪問:
VIP會員買1得5:贈愛奇藝半年卡、京東Plus、百度網(wǎng)盤、叮咚買菜
CryptAIS 網(wǎng)站截圖
幾天前,美官員剛剛將疑似與朝鮮方面有關(guān)聯(lián)的 Lazarus Group 黑客組織,與最近從 Ronin 竊取的價值 6.25 億美元的加密貨幣事件聯(lián)系起來。
作為一個基于 ETH 的側(cè)鏈,它有被用于盈利類游戲 Axie Infinity 。然而攻擊者們正在通過各種通信平臺和社會工程手段,將黑手伸向了加密貨幣企業(yè)的員工。
公告提醒道:攻擊者會發(fā)送具有高度針對性的欺詐(釣魚)郵件,聲稱提供高薪工作機(jī)會、以試圖引誘受害者下載被植入木馬的加密貨幣應(yīng)用程序。
UpdateCheckSync() 與 DAFOM 捆綁功能描述
美政府機(jī)構(gòu)將這類操作稱作“叛變交易”(TraderTraitor),似乎是所謂的“夢想工作”(Dream Job)攻擊事件的一個延續(xù)。
后者在 2020 年被首次觀察到,可知黑客將目光瞄向了國防、航空航天和化工行業(yè)的工作者,此類惡意應(yīng)用程序會在受害者網(wǎng)絡(luò)環(huán)境中傳播。
而為了開展欺詐性區(qū)塊鏈交易等后續(xù)活動,黑客不僅會試圖竊取私鑰、還會積極利用其它安全漏洞。
Esilet 中的 UpdateCheckSync() 函數(shù)截圖
CISA 披露的部分 TraderTraitor 惡意應(yīng)用程序,包括了 Dafom、CryptAIS、AlticGO、Esilet 和 CreAI deck,聲稱提供各種投資組合、以及實時的加密貨幣預(yù)測等服務(wù)。
此外該公告還詳細(xì)描述了攻擊指標(biāo)(IOC)和應(yīng)對策略、技術(shù)與程序(TTP)細(xì)節(jié),以敦促區(qū)塊鏈和加密貨幣行業(yè)組織加強(qiáng)防御措施。
最后,美方去年還通報過被注入了 AppleJeus 惡意軟件的加密貨幣交易應(yīng)用程序,可知 Lazarus 利用此類手段從全球企業(yè)和個人手中劫掠了不少加密資產(chǎn)。
關(guān)鍵詞: 美政府提醒區(qū)塊鏈行業(yè)警惕Lazarus Group加密貨幣
相關(guān)新聞