朝鲜黑客组织Lazarus新招：用加密货币礼物突破安全防线

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近日，网络安全专家发出警告，朝鲜著名的黑客组织Lazarus Group正在采用一种新的攻击手段——通过发送加密货币礼物来突破目标公司的安全防线。这一策略旨在通过社交工程手段获取受害者的信任，进而实施恶意攻击。

据Web3安全公司SlowMist的首席信息安全官（CISO）23pds透露，Lazarus黑客会先向目标发送加密货币，金额从几百到几千美元不等，以此建立信任关系。一旦受害者放松警惕，黑客便会诱导其执行带有后门的恶意代码，从而入侵公司系统。

社交工程攻击：利用人性弱

与传统网络攻击不同，社交工程攻击并不依赖技术漏洞，而是通过操纵人类行为来实现目标。Lazarus黑客会先锁定加密货币公司的员工，通过私人GitHub仓库或即时通讯工具与他们建立联系，并发送加密货币礼物以获取信任。随后，黑客会诱导受害者运行恶意代码，从而获得对公司系统的未授权访问。

23pds强调，加密货币公司必须加强内部安全措施，并对员工进行安全意识培训，以识别此类欺骗性手段。他表示：“所有平台都应自查，确保重视安全，并对员工进行安全意识培训。”

朝鲜黑客的活跃与演

这一事件反映了加密货币相关犯罪的不断演变，也表明Lazarus Group可能在2024年底活动减少后，正准备卷土重来。2024年，朝鲜支持的黑客从加密货币行业窃取了总计22亿美元中的13.4亿美元，较2023年的6.6亿美元增长了103%。

然而，在2024年6月底俄罗斯总统普京与朝鲜领导人金正恩举行峰会后，Lazarus Group的攻击频率显著下降。尽管如此，网络安全专家仍呼吁企业保持高度警惕，防范此类新型攻击手段。

结语

随着黑客攻击手段的不断升级，加密货币行业的安全挑战也日益严峻。企业和员工必须时刻保持警惕，加强安全防护，才能在这场与黑客的博弈中立于不败之地。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友入圈沟通交流。

免费知识星球，不定期提供网上资源，也作为与粉丝的沟通桥梁。

喜欢文章的朋友动动发财手点赞、转发、赞赏，你的每一次认可，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：朝鲜黑客组织Lazarus新招：用加密货币礼物突破安全防线