慢雾：朝鲜 APT 组织 Konni 首次利用 WinRAR 漏洞攻击数字货币行业

ChainCatcher 消息，慢雾首席信息安全官 23pds 在 X 平台上表示，据创宇威胁情报团队反馈，朝鲜 APT 组织 Konni 利用 WinRAR 漏洞（CVE-2023-38831）首次攻击数字货币行业。朝鲜 APT 组织 Lazarus 早已将数字货币行业作为攻击目标，主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除 Lazarus 组织外还有其余组织针对加密货币行业进行攻击活动。

本次攻击活动中 Konni 使用近期 Group-IB 披露的 WinRAR 漏洞（CVE-2023-38831），这也是首次发现有 APT 组织利用此漏洞进行攻击。联想下最近从 Stake 被攻击，在到 coinex 等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等，用户需提高警惕。