金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。金色财经此前报道,Lazarus于2021年2月被美国司法部(DOJ)正式起诉,涉及与朝鲜情报组织侦察总局(RGB)有关联的组织的一名特工。
网络安全公司ESET发现伪装成加密货币钱包的多款木马应用程序:3月30日消息,网络安全公司ESET研究发现一个“复杂的恶意软件方案”,该方案传播伪装成热门加密货币钱包的木马应用程序。该恶意软件方案的目标是使用安卓或iOS操作系统的移动设备,如果用户下载一个假冒的应用程序,这些设备就会受到威胁。
根据ESET的研究,这些恶意应用程序通过虚假网站分发,并模仿合法的加密钱包,包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。
该公司还发现13个假冒Jaxx Liberty钱包的恶意应用程序,可在Google Play Store上获得。谷歌已经移除这些被安装1100多次的违规应用,但在其他网站和社交媒体平台上仍有更多的此类应用。
恶意行为者通过Facebook和Telegram上的社交媒体群组传播其产品,意图从受害者那里窃取加密资产。ESET声称已经发现“数十个木马化加密应用程序”,自2021年5月开始出现。它还表示,该计划主要通过中国网站针对中国用户,它认为这是一个犯罪团体的行为。(Cointelegraph)[2022/3/30 14:26:29]
65个国家网络安全专家组成联盟 共同打击医院加密勒索软件:65个国家的网络安全专家组成的团队齐聚一堂,共同打击冠状病危机期间针对医院的勒索软件攻击。他们自称为COVID-19 CTI联盟,旨在保护前线医疗资源的技术基础设施免受网络攻击。据悉,过去一年,世界各地的医院都遭遇了大量网络攻击,犯罪团伙索要比特币赎金,以换取解密密钥。医院经常被视为目标,因为它的IT基础设施老化,而且由于其工作的关键性质,人们愿意付费。(Cointelegraph)[2020/4/2]
声音 | 中共中央网络安全和信息化委员会办公室:推动区块链等数字技术突破和融合发展:中共中央网络安全和信息化委员会办公室官网发布题为《数字新经济 发展新动能》的文章指出,发展数字经济,有利于促进信息化与战略性新兴产业融合发展,拓展经济发展新空间。加快推动数字经济领域技术创新发展,推动互联网、移动互联网、物联网、大数据、云计算、人工智能、区块链、AR/VR等数字技术的突破和融合发展,带动群体性突破,拓展增长空间,能够不断强化未来新兴产业发展动力。[2019/1/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。