慢雾：Lazarus BlueNoroff使用新macOS恶意软件再次对加密行业发起新攻击

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

慢雾首席信息安全官23pds在X平台上表示，黑客组织Lazarus BlueNoroff使用新的macOS恶意软件再次对加密货币行业发起新的攻击。
近日Lazarus BlueNoroff利用合法的加密货币交易所，在swissborg[.]com 域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客，之后该恶意软件将命令和控制 (C2) URL拆分为两个单独的字符串，然后将它们连接在一起，从而逃避基于静态的检测。而后BlueNoroff以投资者或猎头的身份接触目标，声称有兴趣与他们合作或为他们提供一些有收益的东西。骗取信任后投放MacOS木马。请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。