慢雾:Lazarus黑客组织 BlueNoroff再次利用MacOS恶意软件攻击加密货币行业

AR BLUE LU mac SB 2023-11-08 61

据 PANews 据报道,慢雾首席信息安全官23pds在X平台上表示,黑客组织Lazarus Bluenoroff使用新的macos恶意程序再次对数字货币行业发起新的攻击。最近的Lazarus Bluenoroff在swissborg中使用合法的加密货币交易所,[.]com 他们在URLL域下运行。 swissborg[.]com/blog上托管的合法博客,恶意程序将指令和控制 (C2) URL分为两个独立的字符串,然后连接在一起,以避免基于静态的测试。然后Bluenoroff以投资者或猎头的身份触及目标,声称有兴趣与他们合作或为他们提供一些有利可图的东西。骗取信任后,放入MacOS木马。请在内部流量控制系统中查询数字货币平台运营商是否有相关浏览记录。

相关推荐