朝鲜APT黑客盯上数字货币?专家称谨防不明邮件附件

新浪科技讯 3月12日晚间消息,近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,对象主要为数字货币交易所。

Adobe漏洞公告看,该漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

“虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕”,腾讯电脑管家安全专家马劲松表示,反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。

据介绍,Lazarus组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等。马劲松称,近期用户切勿随意打开来历不明的邮件附件,同时建议安装安全软件抵御不法分子的攻击。(韩大鹏)

文章来源:新浪科技

文章地址:http://tech.sina.com.cn/i/2018-03-12/doc-ifyscsmu7955336.shtml

yanghang-rmyh
    A+
郑重声明:我们将尊重作者/译者/网站的版权,促进行业健康发展,本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
日期:2018年03月13日  分类:行业动态标签:

发表评论

您必须 登录 才能发表留言!