慢雾：朝鲜LazarusGroup通过伪装客户攻击官方人员账户进行加密盗窃

BlockBeats 消息，9 月 12 日，慢雾 MistTrack 在社交媒体上发文称发现了朝鲜 LazarusGroup 针对加密货币行业发起的大规模 APT 攻击。攻击方法如下：攻击者首先伪装身份，通过真人认证欺骗审核员成为真实客户，然后进行真实存款。在此客户身份的掩护下，当多名官方人员与客户（攻击者）沟通时，Mac 或 Windows 定制木马就会精准针对官方人员。获得许可后，他们在内网横向移动，潜伏很长时间，然后窃取资金。