其他
朝鲜网军继续针对交易所发起攻击,更新木马且活动受害者有英波俄中
The following article is from 鸟情局 Author 黑鸟
点击蓝字关注
黑鸟情报局
朝鲜目前是最活跃和最多产的APT组织之一。该组织喜欢制造假公司,从而通过公司网页进行钓鱼攻击,使得一些炒币人员直接下载他们的后门从而被远程控制。
而为了更好的攻击macOS用户,Lazarus小组开发了自制的macOS恶意软件,并添加了一种身份验证机制,可以非常仔细地交付下一阶段的Payload程序,并在不接触磁盘的情况下加载它。此外,为了攻击Windows用户,他们制定了多阶段感染程序,并很明显的更改了最终Payload。
木马名为UnionCryptoTrader
木马的发展
同时,他们还将自己建立的telegram小组挂在他们的假网站上,而这些网站均是区块链类,如下
进去看了看,啥也没有,号都删了
卡巴斯基方面看到受害者集中在英国,波兰,俄罗斯和中国。此外,他们能够确认一些受害者与加密货币业务实体有关。
更多详情请看报告。
报告链接:
https://securelist.com/operation-applejeus-sequel/95596/
点个赞,每日一个威胁情报故事