执法组织警告说,在加密货币企业工作的人们是由著名的威胁行为者拉撒路(Lazarus)的目标。
CISA,联邦调查局和美国财政部已团结起来向加密货币行业的公司发出警告,敦促他们保持警惕。
根据警告,拉撒路(Lazarus)希望感染与特洛伊木马(Trojans)的加密货币公司中的端点,以便尝试耗尽他们的资金。
你可能喜欢
朝鲜黑客正在使用linkedIn来吸引开发人员制定编码挑战 - 这是您需要知道的
新的拉撒路集团活动看到朝鲜黑客通过github和开源套餐传播未发现的恶意软件
联邦调查局说
分享您对网络安全的想法,并免费获得《黑客手册》 2022年的副本。帮助我们找到企业如何为后载后世界做准备,以及这些活动对其网络安全计划的影响。在此调查结束时输入您的电子邮件,以获取Bookazine,价值$ 10.99/£10.99。
分发多个假应用程序
像往常一样,攻击是从威胁行为者开始的,假设某人对受害者的身份或感兴趣的人的身份开始。
它在警告中说:“入侵始于向加密货币公司的员工发送的大量矛盾的消息,通常从事系统管理或软件开发/IT操作(DEVOPS)—在各种通信平台上的工作。”它在警告中说。
“这些消息经常模仿招聘工作,并提供高薪工作,以吸引收件人下载恶意软件的加密货币应用程序,美国政府将其称为TraderTraitor。”
据说TraderTraitor是基于电子的跨平台实用程序,建立在Javascript和Node.js运行时环境上。根据其针对的设备,TraderTraitor可以携带称为Manuscrypt的远程访问Trojan(大鼠)的不同变体。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
“观察到的有效载荷包括更新的MACOS和Windows Manuscrypt的变体,Manuscrypt是一种自定义的远程访问Trojan(RAT),它收集系统信息并具有执行任意命令并下载其他有效载荷的能力,”联邦机构添加了更多。”
>数百个crypto.com帐户在被重大数据泄露打击后被黑客入侵
>还有另一个巨大的加密抢劫
> Axie Infinity的制造商刚刚遭受了加密历史上最大的抢劫案之一
安全机构有多个应用程序被称为交易员:Dafom(MACOS的加密货币投资组合应用程序),Tokenais,Tokenais(基于AI的Macos的Portfolio Builder for Macos的Portfolio Builder),Cryptais(Cryptais)(基于AI的Crypto for Macos for Macos)的Crypto and Priceer Priceer(Altec)Priceer Priceer(Altec),Altecy for MacOs(Altec),Altec)(MACOS的加密价格跟踪器和预测指标)和Creai Deck(Windows和MacOS的AI和深度学习平台)。
加密公司不断受到网络攻击的影响。直到最近,Stablecoin协议Beanstalk Farms的运营缺陷才允许一位未知的威胁演员从该网络中窃取1.82亿美元。
在此之前,在罗宁网络(Ronin Network)提供的区块链“桥梁”之后,加密货币被盗,该区块链“桥梁”为NFT Game Axie Infinity提供动力。
通过:BleepingComputer
