近日,核心安全高级威胁响应团队拦截到一起APT攻击。
经过一系列监控和溯源,安全研究人员发现,此次APT攻击是由APT-C-26(Lazarus(音译为“拉撒路”)组织发起的,目标明确,主要针对数字加密货币机构及相关机构。
该山寨软件隐藏了专门针对“货币用户”的后门。
根据安全团队研究人员的分析,该组织模仿开源交易软件“Qt Bitcoin Trader”,开发了一款名为“Celas Trade Pro”的数字加密货币交易软件。
这款山寨软件专门针对“恶意攻击”而设计,并分为Windows和Mac两个版本,并支持跨平台。
而且,该软件还会向潜在用户,即数字加密货币机构和相关人员发送各种“促销邮件”。
一旦被其光鲜亮丽的外表蒙蔽了双眼,用户将面临丢失个人信息甚至财产的风险。
。
该软件启动后就会开始收集用户信息,然后从云端投递恶意代码对用户发起攻击。
看得出来,这一系列的袭击是计划已久、准备充分的。
拉撒路已经做了很多恶事。
率先拦截并称其“蓄谋已久”。
其实还有一个原因——Lazarus组织是今年以来一直活跃的APT组织。
据国外安全公司调查,该组织最早的攻击活动可能与2016年针对韩国政府网站进行大规模DDOS攻击的“火焰行动”行动有关。
或许那次攻击让拉撒路尝到了甜头,又或者让他们名声大噪,他们就更加肆无忌惮,进行各种恶意攻击。
比如震惊政界、电影界的“索尼影业黑客攻击”事件、2018年孟加拉银行数据泄露事件等。
就连2018年席卷全球的勒索病毒风暴“WannaCry”也极有可能与该组织有关! 2018年以来,该组织不断扩大攻击目标,并逐渐以经济利益为首要目的。
此前它曾针对世界各地的传统金融机构和银行。
系统攻击现已开始针对全球加密货币组织、相关机构和个人。
可见币圈正在发生变化,就连APT组织也想分一杯羹。
不过,用户无需过于担心。
尽管该组织生产的恶意山寨软件仿冒时很难被察觉,但安全卫士已率先查杀该恶意程序并拦截软件网站,以防止该恶意程序的进一步传播。
在此,安全专家提醒广大网友,上网时避免浏览高风险网站,下载来历不明的软件时要小心谨慎。
您可以安装安全卫士,立即拦截危险链接,检测病毒和木马,为计算机提供实时保护,避免受到恶意攻击。