[朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户]9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。
根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)
其它快讯:
韩国金融服务委员会称其对朝鲜黑客窃取加密货币不负责:韩国金融服务委员会(FSC)在回复国民议会事务委员会的书面质询时表示,他们对由朝鲜政权支持的黑客在加密交易所平台上发起的攻击中窃取的加密货币不负责。根据这份报告,该监管机构辩称,加密交易所不属于他们的管辖范围,但没有提供有关此事的更多细节。他们把责任转交给韩国外交部和韩国通信委员会(KCC)。但是,外交部和韩国通信委员会都认为,FSC仍然要对加密公司遭受的任何损失负责,因为这些都与金融有关。这两个机构指出,FSC的职务是“负责管理和监督虚拟资产提供商”。(Fn News)[2020/10/24]
美国政府要求夺回与朝鲜黑客相关的280个加密货币帐户:金色财经报道,美国政府今天提起诉讼,试图夺取对280个比特币和以太坊账户的控制权,据信这些账户持有朝鲜黑客从两家加密货币交易所窃取的资金。如投诉所述,2019年7月,与朝鲜有联系的黑客入侵了一家虚拟货币交易所。黑客窃取了价值超过27.2万美元的替代加密货币和代币,包括Proton、PlayGame和IHT房地产协议代币。在随后的几个月中,这些资金通过多个中介地址和其他虚拟货币交易所进行了清洗。此外,2019年9月,一家美国公司在一次相关事件中遭到黑客攻击。与朝鲜相关的黑客窃取了近250万美元,并通过另一个虚拟货币交易所的100多个帐户进行了清洗。美国政府希望正式控制这些帐户,以便将资金退还给被黑客入侵的交易所或用户。[2020/8/28]
动态 | 安全人员发现新型macOS恶意软件 疑似朝鲜黑客组织Lazarus所为:安全研究人员Dinesh Devadoss周二在加密货币交易平台发现了一种新的macOS恶意软件样本,据信是朝鲜黑客组织Lazarus所为。这种威胁的检出率非常低,并且具有从远程位置检索有效载荷并在内存中运行的能力,这使得分析变得更加困难。(Bleeping Computer)[2019/12/4]
郑重声明: 朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。