北韓駭客鎖定加密或幣發動攻擊

Share on facebook
Share on twitter
Share on pinterest

最近加密貨幣攻擊事件頻傳,北韓駭客組織Lazarus又開始動作頻頻,而這次他們鎖定的是加密貨幣交易
所、金融科技公司及銀行,意圖發起一個名為Appleleus的惡意軟體攻擊。
最近加密貨幣攻擊事件頻傳,日前俄羅斯網路安全公司卡巴斯基發現,北韓駭客組織Lazarus又開始動作頻頻,而這次
他們鎖定的是加密貨幣交易所、金融科技公司及銀行,意圖發起一個名為Appleleus的惡意軟體攻擊。
據Computer Weekly 報導,北韓駭客企圖利用惡意木馬程式以竊取加密貨幣。卡巴斯基實驗室的全球研究和分析團隊
報告指出,其中一家亞洲加密貨幣交易所已被Lazarus参透。此外,卡巴斯基團隊另外發現,不管受駭客攻擊的Mac OS
平台,此次也受遭受駭客攻擊。這同時也是Mac OS系統首次被駭客惡意攻擊。
研究人員指出,僅管Mac OS和Windows 版本的惡意軟體的運作方式相同,但Mac OS系統的用戶應付該客攻擊的能力
相較於Windows的用戶,顯得較薄弱。
加密貨幣的投資者需要當心了,因為卡巴斯基的團隊指出,Appleleus的惡意軟體的複製版本是來自一家合法的加密貨
幣交易軟體開發公司。研究人員發現,Appleleus的程式碼是藏在這家公司所提供的應用程式支版本中。
Appleleus的運作方式是,利用更新內容的方式進入用戶主機收集資訊,一旦該客認定具有竊取價值後,惡意程式碼便
隨著軟體更新的方式發送至用戶端發動攻擊。用戶更新完後也代表已安裝好Fallchil這個木馬程式,Fallchil為北韓駭客
組織慣用的木馬程式,即此意味Appleleus的攻擊事件為Lazarus所主導。
卡巴斯基建議企業不要盡信系統上的程式碼,即使是數位憑證,看起來合法的網頁也不能保證無漏洞,另外還建議全業
在執行大型金融交易時,要使用硬體錢包與多重身分驗證,最好將執行交易的電腦和瀏覽電子郵件或瀏覽網頁的電腦區
分開來。

※本文章屬於TNZE天擇集團所有嚴禁轉載※

 

 

 

 

Share on facebook
Share on twitter
Share on whatsapp

相關內容

最新資訊