朝鲜黑客组织Lazarus Group近期通过混币器转移加密货币资产,并在开发者环境中部署了新的恶意软件。3月13日,区块链安全公司CertiK发现Lazarus Group向Tornado Cash混币服务转移了价值约75万美元的400 ETH。该组织还涉嫌多起重大加密货币黑客事件,包括2022年的Ronin网络攻击和2024年的Bybit交易所攻击。此外,Lazarus Group还通过Node Package Manager(NPM)生态系统部署了名为“BeaverTail”的恶意软件,旨在窃取开发者凭证和加密货币数据。
研究人员发现,这些恶意软件通过模仿合法库的名称来欺骗开发者,并针对Solana和Exodus钱包进行攻击。攻击还针对Google Chrome、Brave和Firefox浏览器的文件,以及macOS的钥匙串数据,主要目标是可能无意中安装恶意包的开发者。尽管将此次攻击明确归因于Lazarus Group仍具有挑战性,但其战术、技术和程序与该组织已知的操作高度一致。
阅读原文
Cointelegraph: Lazarus Group sends 400 ETH to Tornado Cash, deploys new malware
North Korean affiliated hacking collective has been laundering ETH and deploying new strains of crypto stealing malware targeting developers.
相关词条
- Lazarus Group: 一个与朝鲜有关的黑客组织,涉及多起加密货币黑客事件。
- Tornado Cash: 一种加密货币混币服务,用于匿名化交易。
- Node Package Manager (NPM): 一个JavaScript包和库的大型集合,用于开发者环境。
- BeaverTail: Lazarus Group部署的一种恶意软件,用于窃取开发者凭证和加密货币数据。
可能问题
- Lazarus Group是如何通过Tornado Cash转移加密货币的?
- BeaverTail恶意软件如何影响开发者环境?
- Lazarus Group为何选择NPM生态系统作为攻击目标?
- 如何防范类似Lazarus Group的黑客攻击?
