[黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员]8月20日消息,知名黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告,其攻击对象主要是Windows和苹果Mac设备的Web3开发人员,这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会,攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件(本质是一个DLL恶意程序),一旦设备被感染,相关用户信息就会被窃取。(techtimes)
其它快讯:
声音 | 卡巴斯基:针对加密领域的朝鲜黑客组织已越来越谨慎:安全公司卡巴斯基最近发表研究显示,针对加密领域的朝鲜黑客组织越来越谨慎。这些黑客组织,例如曾冒充加密货币交易所的Lazarus Group,正在对自己的一些恶意软件的传送机制和有效载荷进行调整,以减少被抓捕的机会。(CyperGlobe)[2020/1/9]
动态 | 中国黑客组织APT41攻击加密公司:根据8月2日发布的FireEye威胁情报报告,中国黑客组织APT41攻击加密公司。除了针对医疗保健、电信、金融科技以及电影和媒体公司的攻击外,有证据表明,APT41已经渗透并网罗了一些从事加密行业的公司。2018年6月,APT41发送鱼叉式钓鱼电子邮件,促使其目标加入以加密货币计价的去中心化式游戏平台。同月,一个加密交易所被同一个电子邮件地址锁定,据报道是由Tom Giardino运营的。此外,在至少一个案例中,该黑客组织部署了恶意代码,将Monero挖矿机器人上传到目标计算机上,这正在发展成为一种常见的网络敲诈形式。(Coindesk)[2019/8/8]
分析 | 两个可能仍活跃的黑客组织共窃取了10亿美元加密货币:据华尔街日报1月28日报道,区块链分析公司Chainalysis发布的一份报告显示,两个被其称为Alpha和Beta的黑客组织获得了加密货币局中损失的大部分资金,已共窃取了10亿美元的加密货币。Chainalysis首席经济学家Philip Gradwell表示,这两个组织可能仍然活跃。该报告声称Alpha是一个受到严格控制的大型组织,至少部分目标是非金融驱动的。而Beta则是一个规模较小且组织性较差的“严重受制裁的组织,专注于获得资金”。此外,两者的运作方式有所不同。Alpha会很快开始将加密货币转移至其他地址,而Beta则倾向于等待长达18个月,让围绕攻击的消息逐渐消失。该报告指出,Alpha平均在一个月内转换了约75%的资金,而Beta在其等待期后的几天内兑现了50%。然而Chainalysis承认,其分析有可能是错误的,并且该公司无法确定这些组织的身份。[2019/1/29]
郑重声明: 黑客组织Lazarus正发布虚假Coinbase招聘信息以攻击Web3开发人员版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。