朝鲜黑客组织的新网络欺诈活动

主要要点

朝鲜黑客组织 BlueNoroff又称 Sapphire Sleet成立了新的网络欺诈技术评估门户。这一新策略包括社交工程攻击，目标是提取加密货币。研究表明，BlueNoroff 正在转变其传播恶意软件的方法，从直接分发转为伪装成技术评估。BlueNoroff 最近与针对金融行业的新型 ObjCShellz macOS 恶意软件攻击有关。

朝鲜黑客组织 BlueNoroff 最近建立了新的欺诈性技能评估门户，以促进针对加密货币的社交工程攻击。根据 BleepingComputer 的报道，这种方法标志着 BlueNoroff 从以往直接或基于链接的恶意软件分发策略的转变，以应对在线服务加速识别和删除恶意附件的行为，这一信息来自微软威胁情报的报告。

旋风加速器app

研究人员表示：“Sapphire Sleet 通常在人脉网络如 LinkedIn 等平台上查找目标，然后利用与技能评估相关的诱饵。成功与目标的沟通通常会转移到其他平台上。” 这一发现出现在 Jamf Threat Labs 的研究者将 BlueNoroff 与利用新型 ObjCShellz macOS 恶意软件的攻击联系起来 的背景下。过去几年，Kaspersky 还将一些与加密货币和金融相关的网络攻击归咎于 BlueNoroff。

这些信息显示了网络威胁的演变，加密货币行业正面临日益严重的风险。增加意识和监控是防范这些攻击的关键。