北韩黑客选择了一种新战术,以继续与世界其他地区的网络战争。他们现在正在通过网络钓鱼电子邮件攻击加密货币公司
SentinelLabs的分析师发现,来自北韩的黑客组织已经改变了其网络攻击的方式。专家将这一转变归因于Lazarus内部的子组织BlueNoroff。
Lazarus从事诈骗业务
BlueNoroff子组织以进行大规模网络攻击以资助北韩的核武器和军事计划而闻名。在一个名为“隐藏风险”或“隐藏威胁”的新活动中,他们已经从使用社交媒体转向了一种更直接的方法 - 通过电子邮件进行黑客攻击。
BlueNoroff黑客正在积极发送针对特定个体的网络钓鱼电子邮件。这些电子邮件通常伪装成有关比特币价格或趋势更新的新闻#decentralizedfinance (去中心化金融)。
这些主题似乎很有趣,链接似乎也很安全。然而,点击后,恶意应用程序会下载到用户的设备上。这样,攻击者直接获得了敏感的公司数据。
来自BlueNoroff黑客的网络钓鱼电子邮件的PDF。来源:SentinelLabs
报告称:“在我们称之为‘隐藏威胁’的活动中,黑客散布有关加密货币世界趋势的假新闻,以感染用户的恶意软件,伪装成PDF文件。”
根据分析师的说法,BlueNoroff黑客开发的恶意软件高度精密。它甚至能够绕过苹果的内置安全协议。因此,专家建议使用macOS和数字资产的用户和组织加强安全措施。
DL News最近进行了一项调查,揭露了另一个新的Lazarus诈骗计划。攻击者创建的假简历几乎与真实简历无法区分,并积极将其发送给加密货币公司。
一些卧底员工每月赚取高达60,000美元。那些工资高于此金额的人仅保留30%的工资。记者发现,黑客必须将其余的钱上交给国家。
