拉撒路集团再次出击。如果加密货币用户使用运行 Windows 的计算机,它就会攻击他们并清空他们的钱包。
朝鲜黑客组织 Lazarus 再次发起袭击。根据 Volexity 发表的一篇论文,后者将推出针对加密货币用户的活动以及拥有 AppleJeus 恶意软件变种的组织。网络犯罪分子使用以加密货币为主题的网站,其内容来自合法网站。这个假网站的访问者被诱骗下载一个实际安装 DLL 的应用程序,随后该应用程序在受害者的 Windows PC 上安装 AppleJeus 恶意软件。后者访问互联网并窃取他们的加密货币。该恶意软件是网络犯罪服务机构所熟知的。它早在 2018 年就出现在他们的雷达上。然而,这次活动中使用的版本有所不同。
阅读——比特币:对于欧洲央行来说,最著名的加密货币已经过时了
这网络钓鱼活动由 Lazarus Group 发起的计划将于 2022 年 6 月开始,并将持续几个月。据称,黑客使用了“BloxHolder”域名,该域名从 HaasOnline 加密货币交易平台复制内容。该黑客网站声称分发了名为 QTBitcoinTrader 的合法应用程序。事实上,后者感染了恶意软件。然后,犯罪分子演变了他们的概念:他们没有提供损坏的安装程序,而是将病毒放置在名为“OKX Binance & Huobi VIP 费用比较.xls”的 Excel 文件。后者包含一个宏,该宏在受害者的计算机上创建了三个文件。
该病毒是通过 Microsoft Excel 文件中的宏安装的
安装后,恶意软件会收集目标的 MAC 地址、计算机名称和操作系统版本,并将其发送到控制中心。研究人员表示,黑客使用的技术的新颖之处在于:DLL通过Windows授权的程序加载,这可以防止防病毒软件检测到其恶意行为。
Lazarus Group 于 2017 年首次成为头条新闻,其著名的WannaCry 摧毁了数千台电脑。他还被指控犯有有史以来最大的加密货币盗窃案。华盛顿提供500万美元奖金任何能够提供信息使他们能够停止其活动的人。
来源 :电脑发出蜂鸣声
