针对区块链从业者的招聘陷阱:疑似Lazarus(APT-Q-1)窃密行动分析
原文中文,约8800字,阅读约需21分钟。
📝
内容提要
APT组织Lazarus Group持续对区块链行业发起钓鱼攻击,利用虚假身份发布工作信息吸引开发者。攻击者要求应聘者在本地运行恶意JS代码,窃取加密货币相关信息。攻击样本与之前的攻击活动相似,可能与Lazarus Group有关。
🎯
关键要点
-
Lazarus Group是一个疑似来自东北亚的APT组织,早期主要针对政府机构,后转向金融和虚拟货币行业。
-
该组织利用虚假社交账号发布工作信息,进行钓鱼攻击,目标主要是区块链行业的开发者。
-
攻击者通过工作平台创建虚假身份,诱使应聘者在本地运行恶意JS代码,窃取加密货币相关信息。
-
近期发现的攻击样本与之前的'Contagious Interview'攻击活动相似,表明攻击可能与Lazarus Group有关。
-
攻击者使用社交工程手段,声称是编码挑战或项目修复,诱使应聘者运行恶意代码。
-
恶意代码通过代码托管平台分发,隐藏在看似正常的软件包中,难以被发现。
-
收集到的敏感信息会被发送到C2服务器,攻击者进一步下载和执行恶意脚本。
-
此次攻击活动是对区块链行业的持续钓鱼攻击,可能导致财产损失和敏感数据泄露。
❓
延伸问答
Lazarus Group的主要攻击目标是什么?
Lazarus Group主要攻击金融机构和虚拟货币行业,尤其是区块链行业的开发者。
攻击者是如何诱使应聘者运行恶意代码的?
攻击者通过伪装成雇主,发布高薪工作信息,声称是编码挑战或项目修复,诱使应聘者在本地运行恶意代码。
此次攻击活动与之前的攻击有什么相似之处?
此次攻击活动与之前的'Contagious Interview'攻击活动相似,使用的恶意软件和网络钓鱼手法一致。
恶意代码是如何传播的?
恶意代码通过代码托管平台隐藏在正常软件包中,供应聘者下载,难以被发现。
应聘者在运行恶意代码后会面临什么风险?
应聘者可能会遭遇财产损失和敏感数据泄露,尤其是与加密货币相关的信息。
如何防范类似的钓鱼攻击?
应聘者应提高警惕,避免在不明来源的工作信息中运行代码,并核实雇主的身份。
🏷️
