慢雾：已发现朝鲜 Lazarus 团伙使用的域名和木马样本

ChainCatcher 消息，近日，慢雾联合合作伙伴发现朝鲜 Lazarus 团伙定向对加密货币行业进行的大规模 APT 攻击活动。

据悉，其攻击手法如下：首先进行身份伪装，通过实人认证骗过审核人员并成为真实客户，而后真实入金存款。在此客户身份掩护下，在之后多个官方人员和客户 ( 攻击者 ) 沟通时间点上针对性地对官方人员精准投放 Mac 或 Windows 定制木马，获得权限后进行内网横向移动，长久潜伏从而达到盗取资金的目的。