导读 9 月 12 日,慢雾 MistTrack 在社交媒体上发文称发现了朝鲜 Lazarus Group 针对加密货币行业发起的大规模 APT 攻击。攻击方

9 月 12 日,慢雾 MistTrack 在社交媒体上发文称发现了朝鲜 Lazarus Group 针对加密货币行业发起的大规模 APT 攻击。攻击方法如下:攻击者首先伪装身份,通过真人认证欺骗审核员成为真实客户,然后进行真实存款。在此客户身份的掩护下,当多名官方人员与客户(攻击者)沟通时,Mac 或 Windows 定制木马就会精准针对官方人员。获得许可后,他们在内网横向移动,潜伏很长时间,然后窃取资金。