卡巴斯基实验室：由于拉撒路新策略的持续威胁，加密货币继续受到攻击

Lazarus是一个网络犯罪集团，因其多次网络安全公司报告的众所周知。他们最近的许多攻击涉及加密行业，尽管许多平台最近都增加了他们的网络安全措施以保护他们。据卡巴斯基实验室称，这似乎并没有扼杀拉撒路的工作，因为他们继续采取新措施渗透这些交流。
卡巴斯基实验室于3月26日发布了一份报告，称自去年11月以来，黑客组织一直致力于新的运营，使用PowerShell作为处理他们对Windows和macOS系统使用的恶意软件的一种方式。报告表明该团队已经创建了基于PowerShell的脚本，能够与C2恶意服务器进行交互。反过来，他们可以强制服务器遵循某些命令。
C2服务器的脚本名称显示不正确，看起来像是WordPress文件和开源项目。一旦公司设法与服务器创建恶意软件控制会话，诈骗者就可以轻松下载和上传文件。他们还可以在从主机收集信息的同时更新恶意软件的配置。
根据卡巴斯基实验室提供的信息，看起来黑客仍在追踪加密和金融科技行业的公司，引导他们向消费者发出警告。该公司通过他们的报告向在加密行业经营业务的任何人发表讲话，称他们需要在涉及新第三方的所有互动和安装新软件时“格外小心”。该报告进一步警告，无论何时从新来源或公司尚未信任的新来源发送新文档，都要选择“启用内容”。
据称，从2017年到2018年，Lazarus在交易所的密码中被盗的8.82亿美元中约有5.71亿美元，占总损失的65%左右。在14起主要的加密交换违规行为中，据信Lazarus对其中的5起负责。