慢霧：朝鮮 APT 組織 Konni 首次利用 WinRAR 漏洞攻擊數字貨幣行業

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台上表示，据創宇威脅情報團隊反饋，朝鮮 APT 組織 Konni 利用 WinRAR 漏洞（CVE-2023-38831）首次攻擊數字貨幣行業。朝鮮 APT 組織 Lazarus 早已將數字貨幣行業作為攻擊目標，主要針對加密貨幣/金融相關行業的攻擊。但是本次的攻擊活動首次發現朝鮮除 Lazarus 組織外還有其餘組織針對加密貨幣行業進行攻擊活動。

本次攻擊活動中 Konni 使用近期 Group-IB 披露的 WinRAR 漏洞（CVE-2023-38831），這也是首次發現有 APT 組織利用此漏洞進行攻擊。聯想下最近從 Stake 被攻擊，在到 coinex 等被攻擊充分說明朝鮮黑客在披露大規模攻擊加密貨幣交易平台等，用戶需提高警惕。