【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织Lazarus Group黑客攻击】 据慢雾区情报，朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。 针对该事件，我们给出以下防范建议： 1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。 2.开发人员运行可执行程序之前，做好必要的安全检查。 3.做好零信任机制，可以有效降低这类威胁带来的风险。 4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

【慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金】

【慢雾：针对friend.tech的恶意书签脚本或可窃取用户密码和资金】 慢雾在X平台发文提醒，最近出现针对friend.tech（ft）的恶意脚本。这是一段JavaScript代码，诈骗者会诱骗潜在受害者将其添加为（浏览器）书签。当用户访问ft站点并执行此书签时，恶意脚本会尝试窃取其密码以及与ft使用的嵌入式钱包Privy关联的token。这意味着用户的ft账户及相关资金面临被盗的风险。这不是一项新技术。这种恶意书签此前经常被用于针对Discord账户的计划中。 快讯/广告 联系 @xingkong888885

【慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生】

【慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生】 慢雾创始人余弦在 X 平台发文表示，又收到一起用户 CEX 账号被恶意对敲盗走百万美元资产的事件，团队正在跟进分析中。 据余弦表示：针对 CEX Web 端的攻击手法挺多，比如之前那种恶意扩展拿走 Cookies 的方式，还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展，反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多，这块风控策略肯定要高于 App 端。 快讯/广告 联系 @xingkong888885

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】 SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。