朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。

金色财经报道，CoinsPaid Media在社交媒体上称，朝鲜黑客组织Lazarus Group正在使用一种新型恶意软件，即一种名为 LightlessCan 的先前未记录的后门，作为虚假招聘骗局的一部分。ESET研究人员警告说，它比以前使用的BlindingCan更难检测。

金色财经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。 据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

7月15日消息，链上侦探ZachXBT表示，关于此前5月份被盗取3.05亿美元的加密交易所DMM Bitcoin，已有超3500万美元资金被洗钱至Huione Guarantee。区块链取证公司Elliptic补充道，该市场位于柬埔寨，并与该国的“统治的Hun家族”有关联。Elliptic表示，该市场已从黑客攻击、杀猪盘骗局和其他漏洞中交易了价值110亿美元的加密货币。ZachXBT表示，由于洗钱技术和链下指标的相似性，怀疑朝鲜黑客组织Lazarus集团是这次黑客攻击的背后黑手。这些资金随后被转换为USDT，并桥接到Tron，然后再转移到Huione。ZachXBT还分享了与Lazarus集团、Huione和其他与DMM比特币黑客攻击相关的538个钱包地址。

金色财经报道，近期，慢雾安全团队发现有黑客组织利用Calendly的功能，使用“添加自定义链接”在事件页面上插入恶意链接发起钓鱼攻击。Calendly 是一款非常受欢迎的免费日历应用程序，用于安排会议和日程，通常被组织用于预约活动或发送即将到来的活动的邀请。黑客组织通过Calendly发送恶意链接与大多数受害者的日常工作背景很好地融合在一起，因此这些恶意链接不容易引起怀疑，受害者容易无意中点击恶意链接，在不知觉中下载并执行恶意代码，从而遭受损失。 慢雾安全团队提醒大家在使用Calendly的时候，如果发现界面上有链接，请注意识别链接的来源和域名，避免遭受攻击。可以在点击链接之前将鼠标移到文本上方，此时在浏览器的左下方会展示文本对应的链接地址，在点击之前请仔细核对好链接地址，避免访问到钓鱼链接。

7月18日消息，链上侦探 ZachXBT 于 X 发文，通过链上数据分析黑客行为，WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易，并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。