金色財經報導,據慢霧首席資訊安全官23pds在社交媒體上發文表示,朝鮮駭客組織LazarusBlueNoroff團隊使用新的macOS惡意軟體再次對加密貨幣行業發起新的攻擊。近日LazarusBlueNoroff利用合法的加密貨幣交易所,在swissborg[.]com域下運行他們在URLswissborg[.]com/blog上託管的一個合法的部落格,之後該惡意軟體將命令和控制(C2)URL拆分為兩個單獨的字符串,然後將它們連接在一起,從而逃避基於靜態的檢測。而後BlueNoroff以投資者或獵頭的身份接觸目標,聲稱有興趣與他們合作或為他們提供一些有收益的東西。騙取信任後投放MacOS木馬。請加密貨幣平台營運者在內部流量控制系統中查詢是否出現過相關訪問記錄。
