新的加密貨幣盜竊活動尋找大型遊戲

一項針對個人加密錢包而是針對大型組織錢包的新活動正在進行中。新的惡意推送被賦予了 SnatchCrypto 的綽號,據信得到了朝鮮國家基金的支持。

根據披露 SnatchCrypto 活動的安全研究人員的說法,整個事件背後的實體似乎是朝鮮支持的 Lazarus APT 的一個分支,稱為 BlueNoroff。 Lazarus 是較大的母公司,在過去幾年中多次成為頭條新聞。 Lazarus 運營商專注於打擊金融機構和平台,因此他們也會參與 SnatchCrypto 也就不足為奇了。

到目前為止,BlueNoroff 已經對與加密貨幣相關的組織發起了多次攻擊。研究人員指出,BlueNoroff APT 需要花費大量時間,並且在接近其受害者時準備得非常仔細,並且可能會使用社會工程學和虛假但可信的商業信函來獲得一些受害者成員的信任。

ZDNet 援引在 BlueNoroff 上發表論文的研究人員稱,他們甚至在目標組織內查明“感興趣的話題”,然後發送與公司內部討論話題密切相關的惡意文檔和文件。這是很少有 APT 可以表現出的奉獻精神和精確度。

BlueNoroff 採用的攻擊利用遠程代碼執行漏洞從服務器獲取有效負載。在部署主要有效負載之前,系統訪問權限會升級。

BlueNoroff 在他們的攻擊中所做的一個非常有趣的消息是,他們有一個 VisualBasic 宏,用於刪除存儲在用於啟動攻擊的原始文檔中的惡意負載的鏈接。這意味著無論出於何種目的和目的,該文件都是乾淨且安全的,這給安全研究人員帶來了進一步的複雜性。

攻擊結束時部署了一個定制的後門工具,該工具監控主機系統並在檢測到加密貨幣交易時嘗試攔截和乾預。

根據 Chainalysis 的安全研究人員整理的統計數據,在 2021 年期間,朝鮮威脅行為者成功竊取了令人難以置信的 4 億美元的加密貨幣。

January 14, 2022
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。