位于华盛顿特区的网络安全公司 Volexity 将已受到美国政府制裁的朝鲜黑客组织 Lazarus 与涉及使用加密货币网站感染计算机并从第三方窃取信息和加密货币的威胁联系起来。
根据博客文章 出版 on 1年十二月, Lazarus 注册了一个名为 “bloxholder.com” in 六月,最终将形成一家提供自动加密货币交易服务的企业。
(建议您不要访问该网站,以免财产被盗)
使用这个网站作为幌子, 拉撒路 提示用户下载一个应用程序作为有效负载 阿普杰斯 恶意软件,旨在从用户系统中窃取私钥和其他数据。
拉撒路 此前也曾采用过相同的策略。另一方面,这种新方案采用了一种允许应用程序混淆并减慢恶意软件检测任务的技术。
拉撒路 黑客 党 正在交付 苹果公司 恶意软件恶意使用。 微软Office文档 标记 OKX 扩展, Binance & 火币VIP费用对比.xls 而不是 微星 安装,据 泛滥 研究人员。这一变化被记录在 2022年 十月.
受感染的文档包含一个由两部分组成的宏。第一个解码的是 base64 包含第二个的斑点 OLE 带有第二个宏的对象。
此外,初始文档包含许多用以下编码的变量 基础64 允许病毒在目标系统中传播。黑客还利用 OpenDrive 来分发最后阶段的有效负载。
然而,研究人员一直无法恢复自此以来发送的最终有效负载 十月。他们发现了两者之间的相似之处 DLL 旁加载过程 以及使用的攻击 微星安装.
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
哈罗德
钱库 新闻