区块链新闻 bc
您现在的位置:首页 > 区块链新闻 > 卡巴斯基实验室:Lazarus经常渗透加密货币交易所,金融科技公司和银行进行攻击

区块链新闻

Candy Club推出奖励全新范式,开启区块链游戏新时代 Candy Club推出奖励全新范式,开启区块链游戏新时代

奖励加密游戏玩家的新范式——Candy Gold Candy Club是全球首家接受超过83种加密货币的社交加密游戏平台,...

  • 知音数藏联袂人民邮电出版社 以数字藏品助力体育强国

    2022年9月28日,知音数藏重磅推出“谢军-国际象棋”系列数字藏品,本期数字藏品由知音数藏平台发行,“棋后”谢军联合人民邮电出版社策划,灌木文化研发。 “谢军-国际象棋”系列数字藏品一经推出便引起了广大数藏用...

  • 12大甄稀权益!方元数藏首期藏品【东方奇喵】惊喜亮相

    近日,国内知名文化科技企业华强方特布局数藏行业,推出“方元数藏”平台广受关注:创世启航首日实名注册用户突破15万人,微信搜索指数飙升至行业排行榜前三。“不只是虚拟权益”的平台主旨也引起热议。在广大用户期待中,...

  • 方元数藏即日开启 五大创世勋章限量发布

    9月6日,华强方特旗下NFR平台“方元数藏”正式开启,首推H5创世活动。针对活动期间首批注册与拉新的用户,提供限量仅15000枚创世勋章,创世勋章包含诸多权益,并承诺永不增发,甫一推出就受到用户一致欢迎。坚持“不只是虚...

区块链技术

区块链技术和元数据粉碎如何迎来新时代 区块链技术和元数据粉碎如何迎来新时代

  自爱德华·斯诺登(EdwardSnowden)吹响了高度机密的全球监控计划以来,已经有将近7年的时间,煽动...

卡巴斯基实验室:Lazarus经常渗透加密货币交易所,金融科技公司和银行进行攻击

发布时间:2018/08/26 区块链新闻 浏览:682

卡巴斯基实验室发现,臭名昭着的朝鲜网络犯罪团伙Lazarus一直在针对加密货币交易所,金融科技公司和银行进行针对AppleJeus的恶意软件活动。
据计算机周刊报道,网络窃贼试图使用特洛伊木马加密货币窃取加密货币。卡巴斯基实验室的全球研究和分析团队报告说,Lazarus渗透了一个亚洲加密货币交易所。卡巴斯基团队发现了攻击Mac OS平台的新恶意软件,这是Lazarus集团首次发现使用恶意软件攻击Mac OS用户。
15
 
 
Mac OS用户易受攻击
研究人员指出,尽管Windows和Mac OS版本的恶意软件以相同的方式工作,但Mac OS用户并不像Windows用户那样准备好应对威胁。
据信,恶意软件的副本已从似乎是开发加密货币交易软件的公司的网站下载。研究人员指出,加密货币交易应用似乎是合法的,并没有出现恶意活动的迹象。
研究人员无法在域名注册的公司证书上注明的地址找到合法的组织。
恶意代码是使用通常存在于用于下载新版本的合法软件中的更新组件发送的。一旦代码收集主机上的信息并且攻击者确定它值得攻击,代码就会作为软件更新发送。然后,该更新安装了Fallchill,这是该组织之前使用的特洛伊木马程序,这表明Lazarus是攻击的幕后黑手。
特洛伊木马可以盗窃
安装后,特洛伊木马可以充分访问目标计算机,从而实现信息窃取。
卡巴斯基实验室研究团队的负责人维塔利·卡姆鲁克表示,自2017年初以来,拉撒路已经表现出对加密货币的兴趣,并且除了其他金融公司外,还试图瞄准加密货币交易所。
考虑到他们开发了恶意软件以感染Mac OS计算机和Windows,并且为了创建一个虚假的软件产品和虚假公司,Lazarus与朝鲜有联系,显然在这方面看到了巨大的利润。发送恶意软件而不被发现。该集团还袭击了银行。
小心敦促
卡巴斯基实验室建议企业不要相信在他们的系统上运行的代码,因为数字证书,良好的公司简介和真实的网站无法确保没有后门。还建议企业使用强大的安全解决方案,使用技术检测恶意行为并订阅良好的情报报告服务。
进一步建议企业在进行大型金融交易时使用硬件钱包和多因素身份验证。建议使用不用于阅读电子邮件或浏览互联网的隔离计算机。

姓 名:
邮箱
留 言: