美政府提醒区块链行业警惕Lazarus Group加密货币木马应用程序
在周一发布的联合公告中,美国网络与基础设施安全局(CISA)、联邦调查局(FBI)和财政部指出 —— 被称作 Lazarus Group 的黑客组织,正在使用被植入木马的加密货币应用程序,向区块链行业的各个组织发起攻击。据说受害者中包括加密货币交易所、风投、持有大量加密货币 / 非同质化代币(NFT)的公司,以及参与其中的个人。
CryptAIS 网站截图
几天前,美官员刚刚将疑似与朝鲜方面有关联的 Lazarus Group 黑客组织,与最近从 Ronin 窃取的价值 6.25 亿美元的加密货币事件联系起来。
作为一个基于 ETH 的侧链,它有被用于盈利类游戏 Axie Infinity 。然而攻击者们正在通过各种通信平台和社会工程手段,将黑手伸向了加密货币企业的员工。
公告提醒道:攻击者会发送具有高度针对性的欺诈(钓鱼)邮件,声称提供高薪工作机会、以试图引诱受害者下载被植入木马的加密货币应用程序。
UpdateCheckSync() 与 DAFOM 捆绑功能描述
美政府机构将这类操作称作“叛变交易”(TraderTraitor),似乎是所谓的“梦想工作”(Dream Job)攻击事件的一个延续。
后者在 2020 年被首次观察到,可知黑客将目光瞄向了国防、航空航天和化工行业的工作者,此类恶意应用程序会在受害者网络环境中传播。
而为了开展欺诈性区块链交易等后续活动,黑客不仅会试图窃取私钥、还会积极利用其它安全漏洞。
Esilet 中的 UpdateCheckSync() 函数截图
CISA 披露的部分 TraderTraitor 恶意应用程序,包括了 Dafom、CryptAIS、AlticGO、Esilet 和 CreAI deck,声称提供各种投资组合、以及实时的加密货币预测等服务。
此外该公告还详细描述了攻击指标(IOC)和应对策略、技术与程序(TTP)细节,以敦促区块链和加密货币行业组织加强防御措施。
最后,美方去年还通报过被注入了 AppleJeus 恶意软件的加密货币交易应用程序,可知 Lazarus 利用此类手段从全球企业和个人手中劫掠了不少加密资产。
-
特朗普宣布!特斯拉CEO马斯克将领导美国政府效率部
据央视报道,当地时间11月12日,美国当选总统特朗普宣布,美国企业家埃隆·马斯克与维韦克·拉马斯瓦米将在他就任总统后共同领导拟成立的“政府效率部(DOGE)”。据悉,“政府效率部”将“为拆解政府官僚机
-
马斯克:每天向一位选民赠送100万美元
马斯克在美国宾夕法尼亚州的一场活动上宣布,从10月19日至11月5日美国大选日,他将每天随机向一位签署“美国政治行动委员会”请愿书的宾夕法尼亚州登记选民赠送100万美元。而在当天,首位获奖者已经揭晓。
-
美国IT业今年已裁员13.7万人!投100份简历仅两三次面试
据媒体报道,今年至今,美国已有约13.7万名IT从业者被裁,传统软件开发岗位的减少导致就业市场竞争愈发激烈。随着股权奖励的减少和薪资的普遍下调,行业内卷现象愈演愈烈,软件工程师的职业前景变得更加不确定
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
carolynbaby
关注网络尖刀微信公众号随时掌握互联网精彩
