深潮 TechFlow 消息,慢雾首席信息安全官23pds在X平台上表示,黑客组织Lazarus BlueNoroff使用新的macOS恶意软件再次对加密货币行业发起新的攻击。
近日Lazarus BlueNoroff利用合法的加密货币交易所,在swissborg[.]com 域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客,之后该恶意软件将命令和控制 (C2) URL拆分为两个单独的字符串,然后将它们连接在一起,从而逃避基于静态的检测。
而后BlueNoroff以投资者或猎头的身份接触目标,声称有兴趣与他们合作或为他们提供一些有收益的东西,骗取信任后投放MacOS木马。请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。
领取专属 10元无门槛券
私享最新 技术干货