黑客组织Lazarus最近通过Tornado Cash洗钱服务转移了约750,000美元(400 ETH),同时散布了针对软件开发者和加密钱包的新恶意软件。
3月13日,区块链安全公司CertiK在X平台发出警报,称有一笔可疑的400 ETH转账进入Tornado Cash。CertiK确认这笔资金与Lazarus之前在比特币网络上的活动有关联。
这一活动发生在Lazarus被指控负责最近多起大规模攻击的背景下,包括2月21日对Bybit交易所的14亿美元黑客攻击,以及1月份对Phemex交易所的2900万美元黑客攻击,此前还震惊了业界的Ronin网络2022年600 ETH的黑客攻击。
根据Chainalysis的统计,朝鲜黑客在2024年通过47起攻击盗取了超过13亿美元的加密资产,是2023年全年总损失的两倍。
新恶意软件攻击NPM生态系统
除了直接攻击交易所,Lazarus还扩展了攻击范围,瞄准了软件开发领域。Socket网络安全专家发现了一起针对Node Package Manager(NPM)生态系统的新恶意软件传播活动。
Socket报告称,Lazarus部署了6个新的恶意软件包,旨在渗透开发环境,窃取登录信息,提取加密货币数据,并安装后门程序。这些软件包使用"typosquatting"技术,通过修改流行库名称的几个字符来欺骗开发者。"BeaverTail"就是这次活动中的一个典型恶意软件包。
这些恶意软件特别针对Solana和Exodus Wallet等加密钱包,攻击Chrome、Brave和Firefox浏览器中的文件,以及macOS上的密钥链数据。主要目标是开发者,他们很可能在工作中无意中安装了这些恶意软件包。
尽管确定Lazarus确实是幕后黑手还存在一些挑战,但研究人员认为,"在这次NPM攻击中观察到的战术、技术和流程(TTPs)与Lazarus之前的活动明显相似"。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。