【安全资讯】Lazarus组织以工作机会为诱饵,分发macOS恶意软件

猎影实验室 2022-09-29 06:42:31 772人浏览

朝鲜Lazarus组织发起了新一轮的攻击活动,攻击者发送一个伪装成PDF的macOS二进制文件,其中包含虚假的“Crypto.com”招聘职位。Crypto.com是世界领先的加密货币交易平台之一,此次活动针对的目标为加密领域的开发人员和艺术家,其长期目标可能是窃取数字资产和加密货币。由于负责托管恶意软件的 C2 服务器当前处于脱机状态,因此研究人员无法检索最终有效负载。

失陷指标(IOC)4
APT Lazarus 金融
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。