RAM:朝鮮黑客組織Lazarus正發布虛假Coinbase招聘以攻擊Web3開發者_OFF

據Techtimes報道，朝鮮黑客組織Lazarus正在偽造Coinbase工作機會并發虛虛假招聘廣告，其攻擊對象主要是Windows和蘋果設備的Web3開發人員，這些招聘信息通過LinkedIn和其他招聘平臺接觸到區塊鏈開發人員并提供了待遇豐厚的工作機會，攻擊者會向受害者發送一個據稱包含職位詳細信息的虛假.pdf文件，一旦設備被感染，相關用戶信息就會被竊取。此前，AxieInfinity的側鏈Ronin遭攻擊，就疑似黑客給工程師收發了一封以PDF文檔呈現的偽造的“Offer”錄取信，工程師下載了該文檔，從而允許黑客軟件滲透到Ronin的系統。

朝鮮黑客組織利用 Chrome 0day 漏洞攻擊加密貨幣等機構:金色財經報道，谷歌研究人員發現有 2 個朝鮮黑客組織利用了 Chrome 瀏覽器中的一個遠程代碼執行 0 day 漏洞超過 1 月，用于攻擊新聞媒體、IT 公司、加密貨幣和金融科技機構。Operation AppleJeus 利用同一個漏洞利用套件攻擊了加密貨幣和金融科技行業的 85 個用戶，并成功入侵了至少 2 個金融科技公司網站，并植入了隱藏的 iframe。研究人員還發現攻擊者搭建了一些偽造的網站來傳播木馬化的加密貨幣應用，隱藏了 iframe 并將訪問者指向漏洞利用套件。[2022/3/28 14:22:12]

相關閱讀：價值5.4億美元的Offer：Ronin遭攻擊源自工程師打開了一家虛假公司的錄取信

美國財政部將與朝鮮黑客有關的比特幣地址列入黑名單:金色財經報道，美國財政部外國資產控制辦公室(Office of Foreign Asset Control)在受制裁個人名單中增加了與兩個人相關的20個比特幣地址。兩人被指控與Lazarus集團有聯系，該集團是可能與朝鮮政府有關聯的網絡犯罪集團。該組織早在2018年就被指控竊取了超過10億美元的加密貨幣，網絡安全廠商Group-IB聲稱該組織在兩年內瞄準了14個不同的交易所。[2020/3/3]

聲音 | 卡巴斯基：朝鮮黑客現通過Telegram竊取加密貨幣:金色財經報道，在周二發表的研究報告中，網絡安全公司卡巴斯基表示，與朝鮮有聯系的網絡犯罪組織Lazarus Group的攻擊方法已發生重大變化。新的攻擊手段是通過Telegram傳播惡意軟件。研究人員發現，某些受害者的計算機下載了帶有嵌入式惡意軟件的操縱軟件，該軟件會在黑客不知情的情況下將敏感數據發送給黑客。一項案例研究涉及一個偽造的加密貨幣錢包的軟件更新，該軟件一旦被下載，便開始將用戶數據傳輸給黑客。[2020/1/10]

Tags：加密貨幣RAMONIOFF加密貨幣有哪幾種SHIBARAMEN價格Ronin NetworkPepeBull Official

UNI