您好,欢迎来到中国产经网!
当前位置: 首页 > 公司动态

朝鲜APT黑客盯上数字货币?专家称谨防不明邮件附件|朝鲜|黑客

时间:2018-03-13 07:00|来源:未知|编辑: 网友评论

  新浪科技讯 3月12日晚间消息,近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,对象主要为数字货币交易所。

  从Adobe漏洞公告看,该漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。

  “虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕”,腾讯电脑管家安全专家马劲松表示,反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。

  据介绍,Lazarus组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等。马劲松称,近期用户切勿随意打开来历不明的邮件附件,同时建议安装安全软件抵御不法分子的攻击。(韩大鹏)

TAG
780*90 广告位
370宽 广告位
滚动播报
370宽 广告位
370宽 广告位
370宽 广告位

网站简介 - 网站声明 - 广告服务 - 合作伙伴 - 联系我们

商务合作 QQ:2713090406

未经本站书面特别授权,请勿转载或建立镜像

不良信息举报中心 网络110报警服务 中国互联网协会 经营性网站备案信息 中国文明网传播文明

Copyright © 2021 中国产经网 Twsp.net 版权所有,并保留所有权利 | Powered by twsp.net