朝鮮黑客攻擊加密公司的新macOS惡意軟件
朝鮮黑客攻襲加密公司的新Mac操作系統恶意 軟件
根據最新研究報告,朝鮮威胁行為者正利用新技巧來感染與加密事業相關的Mac用戶電腦。這些黑客正在分散一款專門設計來盜取使用者認證資料的macOS惡意軟件。
研究報告揭示朝鮮黑客行為
根據安全公司SentinelLabs的最新報告,朝鮮黑客正在針對加密交易平台與其他數位金融服務企業發動攻擊。這些攻擊利用零日漏洞(zero-day vulnerabilities),即還未被發現的操作系統缺陷,這使得惡意軟件能夠隱身且不容易被檢測到。
影響層級與交易平台
這些黑客操作不僅限於金融服務公司,也針對從事加密交易的中間人(middlemen)和去中心化金融(DeFi)平台發動攻擊。研究人員報告,已有超過20家公司在最近六個月被這類攻擊影響。
惡意軟件行為方式
這款macOS惡意軟件的主要目的是盜取使用者密碼、憑證和加密錢包金鑰。通過隱蔽性操作,這些黑客能夠侵入加密交易平台,並從中提取財產。此外,研究人員還發現,這些惡意軟件可以在受感染的Mac電腦上設立地下伪造身認為,並進一步分散勒索幣。
安全專家建議
SentinelLabs的首席科技官告訴 reporters,企業與個人的數位安全需要立刻升級,尤其是那些從事加密交易和金融服務的公司。這些黑客行為正在快速演化,因此具備高端防護系統(endpoint protection)的能力變得特別重要。
未來威胁展望
安全分析師預測,朝鮮黑客將繼續針對加密交易平台和數位金融服務進行攻擊。與此同時,這些黑客也可能延伸他們的操作範圍到其他行業,包括政府機構、教育機構和医疗保健机构。
- 使用最新的安全軟件
- 定期更新操作系統和應用程式
- 啟用多因素認證(MFA)
- 訓練員工識別可疑連結與惡意軟件
未來,這些攻擊可能會更加隱身和難以檢測,因此企業需要持續提升其防護能力。
