慢雾安全提醒：APT组织Lazarus Group攻击猖獗，请勿掉以轻心

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

陀螺科技讯，据慢雾区情报，APT组织Lazarus Group使用一系列恶意应用程序针对数字货币行业进行定向APT攻击：
1，该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色（社交媒体包括 twitter，Facebook，LinkedIn等）
2，与区块链行业开发人员聊天，接近，以便实施接下来的行动。
3，该黑客组织为了和开发人员“套近乎”，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。
4，借机骗取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击。（发送DMG /EXE木马）
针对该事件，慢雾给出以下防范建议：
1. 建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。
2. 开发人员运行可执行程序之前，做好必要的安全检查。
3. 做好零信任机制，可以有效降低这类威胁带来的风险。
4. 建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。