【安全资讯】朝鲜APT组织瞄准区块链公司

CISA、联邦调查局和美国财政部发布警告称，朝鲜 Lazarus APT组织正在针对加密货币和区块链行业的组织使用木马加密货币应用程序。入侵始于在各种通信平台上发送给加密货币公司员工的大量鱼叉式网络钓鱼消息，这些员工通常从事系统管理或软件开发/IT 运营 (DevOps)。这些消息通常模仿招聘工作并提供高薪工作以诱使收件人下载带有恶意软件的加密货币应用程序，美国政府将这种程序称为“TraderTraitor”。

攻击者利用社会工程学诱使加密货币公司的员工下载和运行恶意 Windows 和 macOS 加密货币应用程序。然后，Lazarus 运营商使用这些木马化工具来访问目标的计算机，在其网络中传播恶意软件，并窃取允许发起欺诈性区块链交易的私钥，并窃取受害者的加密资产。