[朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户]9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。
根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)
其它快讯:
韩国金融服务委员会称其对朝鲜黑客窃取加密货币不负责:韩国金融服务委员会(FSC)在回复国民议会事务委员会的书面质询时表示,他们对由朝鲜政权支持的黑客在加密交易所平台上发起的攻击中窃取的加密货币不负责。根据这份报告,该监管机构辩称,加密交易所不属于他们的管辖范围,但没有提供有关此事的更多细节。他们把责任转交给韩国外交部和韩国通信委员会(KCC)。但是,外交部和韩国通信委员会都认为,FSC仍然要对加密公司遭受的任何损失负责,因为这些都与金融有关。这两个机构指出,FSC的职务是“负责管理和监督虚拟资产提供商”。(Fn News)[2020/10/24]
两名中国比特币OTC兑换商因帮助朝鲜黑客团队被美国制裁:美国财政部外国资产控制办公室(OFAC)周一宣布,两名中国公民因为帮助朝鲜Lazarus黑客团队而遭受制裁。这两位中国公民经营比特币场外兑换(OTC)业务,帮助客户将比特币兑换成法币。此次遭受制裁的中国公民为江苏南京的田先生和辽宁鞍山的李先生。美财政部公告称,田和李从朝鲜黑客收到的加密货币价值超过9100万美元。据公告,这笔钱是在2018年4月一次攻击中被窃取的,黑客共盗窃了价值2.5亿美元的加密货币。据悉,田寅寅通过与他的比特币地址关联的人民币银行帐户转移了价值3400万美元的非法资金,还将价值近140万美元的比特币转移到了预付的Apple iTunes礼品卡中,用来购买比特币。[2020/3/3]
动态 | 朝鲜黑客利用假冒加密货币交易软件来劫持苹果macOS:安全研究人员发现,朝鲜黑客组织Lazarus现在正在使用由一家打着幌子的公司创建假冒的加密货币交易软件。黑客们似乎建立了一个名为JMT Trading的幌子公司,并编写了一个附带的开源加密货币交易应用程序,其中代码托管在GitHub。
Mac安全专家Patrick Wardle表示,JMT Trading软件的代码中有段恶意代码,可让攻击者在目标设备上“远程执行命令”,也就是黑客可以完全控制受感染的macOS系统,在受害者电脑上进行任何操作。事实上,JMT Trading只是Lazarus只是重新应用了其此前的策略,之前该黑客组织它将恶意代码植入看似合法的应用。(新浪财经)[2019/10/15]
郑重声明: 朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。