朝鲜黑客组织的新网络欺诈活动

主要要点

• 朝鲜黑客组织 BlueNoroff（又称 Sapphire Sleet）成立了新的网络欺诈技术评估门户。
• 这一新策略包括社交工程攻击，目标是提取加密货币。
• 研究表明，BlueNoroff 正在转变其传播恶意软件的方法，从直接分发转为伪装成技术评估。
• BlueNoroff 最近与针对金融行业的新型 ObjCShellz macOS 恶意软件攻击有关。

朝鲜黑客组织 BlueNoroff 最近建立了新的欺诈性技能评估门户，以促进针对加密货币的社交工程攻击。根据 的报道，这种方法标志着 BlueNoroff从以往直接或基于链接的恶意软件分发策略的转变，以应对在线服务加速识别和删除恶意附件的行为，这一信息来自微软威胁情报的报告。

研究人员表示：“Sapphire Sleet 通常在人脉网络如 LinkedIn等平台上查找目标，然后利用与技能评估相关的诱饵。成功与目标的沟通通常会转移到其他平台上。” 这一发现出现在 的背景下。过去几年，Kaspersky还将一些与加密货币和金融相关的网络攻击归咎于 BlueNoroff。

这些信息显示了网络威胁的演变，加密货币行业正面临日益严重的风险。增加意识和监控是防范这些攻击的关键。