据Odaily星球日报报道,慢雾余弦表示,经过30天的深入分析和取证调查,确认攻击者为朝鲜Lazarus Group,针对加密货币交易所发起国家级APT攻击。
慢雾决定分享相关IOCs,包括一些被利用的云服务商和代理IP,供各交易所及有关平台紧急排查。披露未指明具体平台,如有雷同并非不可能。
