网络安全公司F-secure的一份报告显示,去年与攻击厄瓜多尔,越南和孟加拉国中央银行有关的总部位于朝鲜的拉撒路黑客集团似乎已将目标锁定在一家加密公司上。
该报告称,F-Secure的调查人员发现这次袭击与拉撒路组织的其他努力在行动上有相似之处。 黑客以网络钓鱼攻击的形式进行攻击,他们使用LinkedIn消息将伪造的求职文件发送给加密公司的系统管理员,该文件下载后允许攻击者通过后门进入。 一旦进入,黑客就使用后门网络植入和恶意软件从受感染的计算机中提取信息。 根据该报告,攻击者还使用了Mimikatz,这是一种量身定制的恶意软件,用于提取加密钱包信息或银行帐户详细信息。 “证据还表明,这是针对十几个国家/地区组织的一项持续性活动的一部分,”总部位于赫尔辛基的F-secure的检测和响应总监Matt Lawrence在该公司网站上的博客中说。 3月初,美国财政部宣布对两名中国公民实施制裁,这些中国公民曾帮助拉撒路集团的黑客洗钱2018年加密货币交易所的收益。
