近年来,加密货币的快速发展吸引了众多投资者和企业的关注,同时也引来了网络犯罪分子的目光。其中,拉撒路集团(Lazarus Group),一个与朝鲜相关的高级持续威胁(APT)组织,持续对加密货币行业发起攻击。其AppleJeus操作在2018年首次曝光,这一攻击系列现在已进入一个新的发展阶段,显示出更加复杂和隐蔽的攻击手法。 根据卡巴斯基实验室(Kaspersky Lab)的最新研究,拉撒路集团在AppleJeus攻击中的能力和手段都得到了显著提升。改进后的攻击手法在 2019 年的攻击中得到了体现,这次攻击主要针对与加密货币相关的企业和个人,涉及到多个国家,包括英国、波兰、俄罗斯和中国。 ### AppleJeus攻击的背景 在2018年的首次攻击中,拉撒路集团创建了一个虚假的加密货币公司,以此来传播感染性应用程序。
他们设计了一款恶意程序,用户通常会从第三方网站下载该程序,并在软件更新中悄悄安装木马。这一木马允许攻击者完全控制受害者的设备,从而盗取其加密货币资产。 ### 新的攻击策略 卡巴斯基的研究表明,拉撒路集团在后续的攻击中采取了新的技术手段。在2019年,攻击者开始制造虚假的加密货币相关网站,并通过那些网站上的Telegram频道提供恶意软件下载链接。这种新的攻击方式有助于拉撒路集团避开行为检测解决方案,使得攻击更加隐秘。 这种攻击通常分为两个阶段:首先,用户下载一个恶意应用程序,然后该程序会从远程服务器获取下一个有效载荷,最终允许攻击者完全控制被感染的设备。
这次攻击更为细致,利用了文件无痕感染技术,并改进了macOS下载器的身份验证机制,这些变化使得侦测攻击的难度增加。 ### 针对特定操作系统的攻击 在针对Windows用户的攻击中,拉撒路集团避免了使用之前版本的恶意软件Fallchill,而是研发了更加复杂的恶意程序,这些程序在某些特定条件下才会运行。这种针对性的做法,旨在提高攻击的成功率,并降低被侦测的风险。 ### 拉撒路集团的发展趋势 目前,拉撒路集团在其macOS恶意软件的设计上进行了显著改进,甚至使用自制代码替代了之前使用的开源项目QtBitcoinTrader。这些变化表明,拉撒路集团在不断进化,其恶意软件也在日益复杂化,随着其在加密货币攻击上的技术进步,其攻击的数量和严重性预计将持续增长。 ### 如何应对拉撒路集团的攻击 鉴于拉撒路集团的持续威胁,加密货币行业的企业和个人需要采取必要的安全措施。
以下是一些建议: 1. **提高安全意识**:对所有员工进行基本安全培训,使他们能够识别钓鱼攻击的企图,这对于防止潜在的攻击至关重要。 2. **应用安全评估**:进行应用程序安全评估,向潜在投资者展示企业的可靠性和安全性。 3. **漏洞监测**:针对智能合约执行环境的潜在漏洞进行监测,确保及时修复已知的问题。 4. **使用可靠的交易平台**:消费者在探索加密货币时,应只使用知名、可靠的交易平台,避免通过不明链接访问网络银行或钱包。 5. **部署全面的安全解决方案**:使用如Kaspersky Security Cloud等可靠的安全解决方案,为各类网络威胁提供保护。 ### 总结 拉撒路集团的攻击模式显示出其投资于加密货币相关攻击的持续性与复杂度。
随着技术的进步和攻击手法的演变,加密货币企业和投资者必须保持警惕,及时更新防护措施,以保护自身数字资产不被盗取。在这个数字化经济快速发展的时代,加强网络安全的意识和技能尤为重要。
