【慢雾:注意防范APT组织Lazarus Group黑客攻击】

【慢雾:注意防范APT组织Lazarus Group黑客攻击】 据慢雾区情报,朝鲜APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。 针对该事件,我们给出以下防范建议: 1.建议行业从业人员随时关注国内外各大威胁平台安全情报,做好自我排查,提高警惕。 2.开发人员运行可执行程序之前,做好必要的安全检查。 3.做好零信任机制,可以有效降低这类威胁带来的风险。 4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启,并随时更新最新病毒库。

相关推荐

封面图片

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】 联邦调查局周一证实,Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手,他们试图通过RAILGUN隐私协议来洗钱。Lazarus Group和APT38是与朝鲜有关的网络行为者,在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为 "TraderTraitor "的恶意软件活动有关,该活动由朝鲜民主主义人民共和国领导。 朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月,Lazarus集团与价值6亿美元的Ronin漏洞有关。
封面图片

【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】 根据区块链研究公司Elliptic的最新分析,一个据信受到国家资助的朝鲜黑客组织Lazarus Group可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法,攻击者在黑客攻击后将被盗资产转换为 85,837 ETH,并从 6 月 27 日开始,开始通过 Tornado Cash 发送部分ETH,到目前为止,大约 35,000 ETH(占被盗资金总额的 41%)已发送到 Tornado Cash。 Harmony Bridge 黑客事件与 Lazarus Group 的其他黑客事件一致,包括3 月份价值 6.35 亿美元的 Ronin Bridge 黑客事件。Elliptic的分析还强调了Harmony Bridge黑客事件中指向 Lazarus Group的其他因素,包括自动存入 Tornado Cash 以模拟 Ronin Bridge 基金的程序化洗钱,以及盗窃的时间。
封面图片

【Lazarus集团从加密货币黑客攻击中获利30亿美元】

【Lazarus集团从加密货币黑客攻击中获利30亿美元】 慢雾创始人余弦在社交媒体上表示,朝鲜黑客盗走的加密货币市值超30亿美元,而据慢雾统计已披露被盗资金超300亿美元,也就是其中 1/10 出自朝鲜黑客之手。 快讯/广告 联系 @xingkong888885
封面图片

慢雾科技 23pds:Authy 遭到黑客攻击,请警惕网络钓鱼攻击

慢雾科技 23pds:Authy 遭到黑客攻击,请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示,Authy,仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击,泄露 3300 万用户的电话号码。如果您是 Authy 用户,请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞,加密货币行业有大量从业者使用此款 2FA 软件,请注意资产安全。
封面图片

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】

【慢雾:有黑客组织利用Calendly的功能插入恶意链接发起钓鱼攻击】 近期,慢雾安全团队发现有黑客组织利用Calendly的功能,使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序,用于安排会议和日程,通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过 Calendly 发送恶意链接与大多数受害者的日常工作背景很好地融合在一起,因此这些恶意链接不容易引起怀疑,受害者容易无意中点击恶意链接,在不知觉中下载并执行恶意代码,从而遭受损失。 慢雾安全团队提醒大家在使用 Calendly 的时候,如果发现界面上有链接,请注意识别链接的来源和域名,避免遭受攻击。可以在点击链接之前将鼠标移到文本上方,此时在浏览器的左下方会展示文本对应的链接地址,在点击之前请仔细核对好链接地址,避免访问到钓鱼链接。 快讯/广告 联系 @xingkong888885
封面图片

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】 DeBridge Finance联合创始人Alex Smirnov警告所有Web3团队,黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridge Finance的受害者表示,其调查显示该行动可能来自与朝鲜有关的Lazarus Group。 攻击采取了欺骗deBridge联合创始人Alex Smirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件,但其中一名员工下载并打开了相关文件。 Alex在一篇冗长的推特帖子中表示,deBridge Finance已成为网络攻击未遂的目标,显然是由Lazarus组织发起的。“对所有的Web3团队的PSA,这个活动很可能是广泛存在的”。该公司对黑客的探测显示,与朝鲜的Lazarus Group在其他网络攻击中注意到的攻击载体相似。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人