独具国际视野的本土品牌设计机构
以专业的视角、差异化的定位、简约实效的设计提升品牌核心价值
咨询热线:+0898-6688 9500    +微博+招聘
您当前的位置:主页 > 社会责任 >

APT黑客组织又盯上数字货币 腾讯保险:FALLCHILL木

发布于:2018-03-10 15:23来源:sxhyysbl.com 作者:sxhyysbl.com 点击:

3月9日消息,币安受到黑客攻击,再一次让数字货币交易所的安全性成为焦点。数字货泉正在全世界范围持续火爆,良多不法分子也趁机抢搭上数字货币致富的列车,发动网络攻击运动,对相关机构及用户的信息财产安全造成极大要挟。

近日,腾讯御见威逼情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,运用最新Flash漏洞CVE-2018-4878频繁动员攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。

从Adobe破绽致谢布告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国打算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功应用这个0Day 漏洞发起攻击,与Lazarus重要攻击目的一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

诚然该攻打目前尚未在我国发明,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒试验室负责人、腾讯电脑管家保险专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时倡导安装腾讯电脑管家等平安软件,可有效抵御不法分子的袭击。

《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将显现高发态势。据国外安全公司的考核显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部分及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷寰球的WannaCry勒索病毒安全事件也被猜疑是该组织所为。

据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透袭击,此外还对全球的金融机构进行攻击。只管Lazarus组织的攻击活动一直地被暴露,然而该组织从未停止攻击的脚步,同时还把攻打目标始终扩大,包括能源、军事、政府等局部专项金融机构,尤其是数字货币交易所等,该组织堪称寰球金融机构的最大威胁。

Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库富强,存在应用0day漏洞发起攻击的才干。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌歹意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最盛行的加密货币交易所的安全剖析、IT安全等热点内容,具备极强的迷惑性跟勾引性,以此吸引用户下载运行。

腾讯保险反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程操纵木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并利用的木马,最早浮现于2017年初。该木马可能实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑主要信息将面临极大威胁。

tag标签:
------分隔线----------------------------
------分隔线----------------------------

分享到:
回到顶部