【慢雾：朝鲜Lazarus定向对加密行业进行大规模APT攻击】

【慢雾：朝鲜Lazarus定向对加密行业进行大规模APT攻击】2023年09月12日04点10分老不正经报道，近日，慢雾联合合作伙伴发现朝鲜Lazarus团伙定向对加密货币行业进行的大规模APT攻击活动。攻击手法如下：首先进行身份伪装，通过实人认证骗过审核人员并成为真实客户，而后真实入金存款。在此客户身份掩护下，在之后多个官方人员和客户(攻击者)沟通时间点上针对性地对官方人员精准投放Mac或Windows定制木马，获得权限后进行内网横向移动，长久潜伏从而达到盗取资金的目的。目前慢雾已经与合作伙伴狩猎到攻击者使用的域名和木马样本。

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道，据慢雾首席信息安全官23pds发推称，WinRAR爆远程代码执行漏洞(CVE-2023-40477)，WinRAR压缩软件是一款解压缩软件，电脑装机所需的软件之一，攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码，一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级，同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序，注意资金风险。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用WinRAR中的已知漏洞如果你正在使用压缩工具WinRAR，那么建议是时候更新到最新版本了。最近几周，谷歌的威胁分析小组(TAG)观察到多个政府支持的黑客组织正在利用WinRAR中的已知漏洞CVE-2023-38831。2023年8月，RARLabs发布了WinRAR的更新版本(版本6.23)，修复了多个与安全相关的错误，其中一个错误是CVE-2023-38831逻辑漏洞。虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。WinRAR版本6.24和6.23都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。——