慢霧：已發現朝鮮 Lazarus 團夥使用的域名和木馬樣本

ChainCatcher 消息，近日，慢霧聯合合作夥伴發現朝鮮 Lazarus 團夥定向對加密貨幣行業進行的大規模 APT 攻擊活動。

據悉，其攻擊手法如下：首先進行身份偽裝，通過實人認證騙過審核人員並成為真實客戶，而後真實入金存款。在此客戶身份掩護下，在之後多個官方人員和客戶 ( 攻擊者 ) 溝通時間點上針對性地對官方人員精準投放 Mac 或 Windows 定制木馬，獲得權限後進行內網橫向移動，長久潛伏從而達到盜取資金的目的。