根据Hackread,北韩黑客集团Lazarus Group正在利用恶意视频会议应用和虚假的工作机会来攻击区块链专业人士,这是其持续进行的Eager Crypto Beavers攻击活动的一部分。恶意攻击使用了能窃取凭据和加密货币钱包资产的BeaverTail恶意软件变种,并驱动一个基于Python的InvisibleFerret后门。
根据GroupIB的分析,Lazarus Group最初通过虚假的工作机会来发起攻击,这些机会让受害者执行一个恶意的Nodejs项目。随著攻击行动的扩展,该团体还开始通过假冒的视频会议应用来传播BeaverTail。此外,研究人员指出,Lazarus Group扩大了其攻击工具库,包括利用Upwork、Moonlight和WWR等工作平台来进行攻击,并将攻击目标扩展至微软的Sticky Notes、密码管理器和浏览器扩展数据。
蚂蚁加速安卓版以下是Lazarus Group攻击倾向的几个关键方面:
攻击目标攻击方式区块链专业人士恶意应用行业工作机会虚假招聘微软应用数据劫持这些发展表明,北韩黑客的攻击技术在不断演变,这要求企业和个人必须加强网络安全培训,提高对潜在诈骗的警惕。只有随著攻击手法的进步而更新对策,才能在不断变化的网络威胁中保护自身。
