【朝鲜黑客组织用恶意软件攻击苹果计算机操作系统】

【朝鲜黑客组织用恶意软件攻击苹果计算机操作系统】 美国信息技术安全公司Sentinel One在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。 快讯/广告 联系 @xingkong888885

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】 谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月，用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户，并成功入侵了至少 2 个金融科技公司网站，并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了 iframe 并将访问者指向漏洞利用套件。

: by 守夜者安全公司 Mandiant ，朝鲜黑客组织 NC (aka Temp.Hermit 或 Labyrinth C

-- : by 守夜者 安全公司 Mandiant ，朝鲜黑客组织 NC (aka Temp.Hermit 或 Labyrinth Chollima)在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会，然后通过 WhatsApp 进行后续通信，发送了名为 amazon_assessment.iso 的文件，其中包含了 IP 地址和登陆凭证，以及木马版的 PuTTY (PuTTY.exe)，攻击者诱骗受害者打开文件运行木马版本以进行技能评估。但该版本含有恶意负荷，会部署 DAVESHELL，然后安装后门程序 AIRDRY.V。 #安全

【Chainalysis：朝鲜黑客组织LazarusGroup转向使用新混币器YoMix】

【Chainalysis：朝鲜黑客组织LazarusGroup转向使用新混币器YoMix】 Chainalysis 报告显示，朝鲜黑客组织 Lazarus Group 正在转向新的洗钱技术，并越来越多地使用跨链桥，此前该组织曾经是 Tornado Cash 混币协议和 Sinbad 混币器的活跃用户，但现在它已转向使用名为 YoMix 的新混币器。 跨链协议 2023 年从与犯罪相关的地址获得了价值 7.438 亿美元的加密货币，是 2022 年 3.122 亿美元的两倍。此外 2023 年全年，与非法活动相关的区块链钱包向各种平台和服务发送了价值 222 亿美元的加密货币，大幅低于 2022 年的 315 亿美元。 快讯/广告 联系 @xingkong888885