导读 9 月 15 日,慢雾首席信息安全官 23pds 发文称,据创宇威胁情报团队反馈,朝鲜 APT 组织 Konni 利用 WinRAR 漏洞(CVE-202

9 月 15 日,慢雾首席信息安全官 23pds 发文称,据创宇威胁情报团队反馈,朝鲜 APT 组织 Konni 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜 APT 组织 Lazarus 早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除 Lazarus 组织外还有其余组织针对加密货币行业进行攻击活动。 本次攻击活动中 Konni 使用近期 Group-IB 披露的 WinRAR 漏洞(CVE-2023-38831),这也是首次发现有 APT 组织利用此漏洞进行攻击。联想下最近从 Stake 被攻击,在到 coinex 等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。 BlockBeats 此前报道,9 月 12 日,慢雾 MistTrack 在社交媒体上发文称发现了朝鲜 Lazarus Group 针对加密货币行业发起的大规模 APT 攻击。攻击方法如下:攻击者首先伪装身份,通过真人认证欺骗审核员成为真实客户,然后进行真实存款。在此客户身份的掩护下,当多名官方人员与客户(攻击者)沟通时,Mac 或 Windows 定制木马就会精准针对官方人员。获得许可后,他们在内网横向移动,潜伏很长时间,然后窃取资金。