【安全资讯】近期LAZARUS持续针对加密货币行业展开攻击活动

近期安恒安全数据部猎影实验室捕获到一批疑似来自Lazarus组织的样本，这些样本目标指向风投、加密货币等前沿产业。一些诱饵文档标题伪装成受密码保护的各类相关文档，引导用户点击意为密码的恶意lnk文件，在点击后下载执行hta文件并部署后门。这些文件从攻击目标和手法上与Lazarus组织关联度较高，疑似来自Lazarus组织的BlueNorOff小组。