朝鮮APT黑客盯上數字貨幣?專家稱謹防不明郵件附件

  • A+
所屬分類:國內
摘要

  新浪科技訊 3月12日晚間消息,近日,騰訊 御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍,利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊,對像主要為數字貨幣交易所。

新浪科技訊 3月12日晚間消息,近日,騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍,利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊,對像主要為數字貨幣交易所。

Adobe漏洞公告看,該漏洞的野外攻擊樣本最早是由韓國計算機應急響應小組(KR-CERT)發現。而KR-CERT也表示,來自朝鮮的黑客組織已經成功利用這個0Day漏洞發起攻擊,與Lazarus主要攻擊目標一致,進一步驗證了Lazarus組織就是本次攻擊活動的發起者。

「雖然該攻擊目前尚未在我國發現,但國內用戶仍不可放鬆警惕」,騰訊電腦管家安全專家馬勁松表示,反病毒實驗室經過分析溯源發現,該惡意文檔卸載的載荷為FALLCHILL遠程控制木馬最新變種。FALLCHILL木馬是朝鮮的黑客組織Lazarus開發並使用的木馬,最早出現於2017年初。

據介紹,Lazarus組織是來自朝鮮的APT組織,該組織長期對韓國、美國進行滲透攻擊,此外還對全球的金融機構進行攻擊。儘管Lazarus組織的攻擊活動不斷地被披露,但是該組織從未停止攻擊的腳步,同時還把攻擊目標不斷擴大,包括能源、軍事、政府等部門專項金融機構,尤其是數字貨幣交易所等。馬勁松稱,近期用戶切勿隨意打開來歷不明的郵件附件,同時建議安裝安全軟件抵禦不法分子的攻擊。(韓大鵬)

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: