wwww

安全机构:APT组织Lazarus Group攻击猖獗,请勿掉以轻心

据慢雾区情报,APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击: 1,该黑客组织充分采用社会工程学原理,在各大社交媒体中扮演角色(社交媒体包括 twitter,Facebook,LinkedIn等) 2,与区块链行业开发人员聊天,接近,以便实施接下来的行动。 3,该黑客组织为了和开发人员“套近乎”,甚至建立自己的交易网站,通过这个看起来非常正常的网站,打出外包员工招募等幌子。 4,借机骗取开发人员的信任,然后发送相关恶意软件进行钓鱼攻击。(发送DMG /EXE木马) 针对该事件,慢雾给出以下防范建议: 1. 建议行业从业人员随时关注国内外各大威胁平台安全情报,做好自我排查,提高警惕。 2. 开发人员运行可执行程序之前,做好必要的安全检查。 3. 做好零信任机制,可以有效降低这类威胁带来的风险。 4. 建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启,并随时更新最新病毒库。(星球日报)

相关文章