據 PANews 報道,慢霧首席信息安全官23pds在X平臺上表示,黑客組織Lazarus BlueNoroff使用新的macOS惡意軟件再次對加密貨幣行業發起新的攻擊。近日Lazarus BlueNoroff利用合法的加密貨幣交易所,在swissborg[.]com 域下運行他們在URL swissborg[.]com/blog上託管的一個合法的博客,之後該惡意軟件將命令和控制 (C2) URL拆分爲兩個單獨的字符串,然後將它們連接在一起,從而逃避基於靜態的檢測。而後BlueNoroff以投資者或獵頭的身份接觸目標,聲稱有興趣與他們合作或爲他們提供一些有收益的東西。騙取信任後投放MacOS木馬。請加密貨幣平臺運營者在內部流量控制系統中查詢是否出現過相關訪問記錄。
