8

朝鲜APT黑客盯上数字货币?专家称谨防不中国超级钢领先西方竞品

日期:2018-03-13

  从Adobe漏洞公告看,该漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

  3月12日晚间消息,近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃 萨尔-6:以色列海军防空反导新锐战舰(图)丁薛祥人民日报刊文,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,对象主要为数字货币交易所。

  据介绍,Lazarus组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步 韦德缺阵热火难翻盘,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等。马劲松称,近期用户切勿随意打开来历不明的邮件附件,同时建议安装安全软件抵御不法分子的攻击。(韩大鹏)

(责任编辑:张洋 韦德缺阵热火难翻盘 HN080)

  “虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕”,腾讯电脑管家安全专家马劲松表示,反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。

www.saturnsings.com