拉撒路集團再次出擊。如果加密貨幣用戶使用運行 Windows 的計算機,它就會攻擊他們並清空他們的錢包。
北韓駭客組織 Lazarus 再次發動攻擊。根據 Volexity 發表的一篇論文,後者將推出針對加密貨幣用戶的活動以及擁有 AppleJeus 惡意軟體變種的組織。網路犯罪分子使用以加密貨幣為主題的網站,其內容來自合法網站。這個假網站的訪客被誘騙下載一個實際安裝 DLL 的應用程序,隨後該應用程式在受害者的 Windows PC 上安裝 AppleJeus 惡意軟體。後者訪問互聯網並竊取他們的加密貨幣。該惡意軟體是網路犯罪服務機構所熟知的。它早在 2018 年就出現在他們的雷達上。
這網路釣魚活動由 Lazarus Group 發起的計畫將於 2022 年 6 月開始,並將持續數月。據稱,駭客使用了「BloxHolder」域名,該域名從 HaasOnline 加密貨幣交易平台複製內容。該駭客網站聲稱分發了名為 QTBitcoinTrader 的合法應用程式。事實上,後者感染了惡意軟體。然後,犯罪分子演變了他們的概念:他們沒有提供損壞的安裝程序,而是將病毒放置在名為「OKX Binance & Huobi VIP 費用比較.xls」的 Excel 文件。後者包含一個宏,該宏在受害者的電腦上創建了三個檔案。
該病毒是透過 Microsoft Excel 文件中的巨集安裝的
安裝後,惡意軟體會收集目標的 MAC 位址、電腦名稱和作業系統版本,並將其傳送到控制中心。研究人員表示,駭客使用的技術的新穎之處在於:DLL透過Windows授權的程式載入,這可以防止防毒軟體偵測到其惡意行為。
Lazarus Group 於 2017 年首次成為頭條新聞,其著名的WannaCry 摧毀了數千台電腦。他還被指控犯下有史以來最大的加密貨幣盜竊案。華盛頓提供500萬美元獎金任何能夠提供資訊使他們能夠停止其活動的人。
來源 :電腦發出蜂鳴聲
