慢雾CISO:朝鲜APT组织Konni利用WinRAR漏洞首次攻击数字货币行业

2023/09/15 15:47

Odaily星球日报讯 慢雾首席信息安全官(CISO)23pds在X平台发文表示,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。

朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。

本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近Stake.com、CoinEX等被攻击事件,充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。

原文链接
Odaily
最新快讯
01:24
SOON下跌触及0.14 USDT,短时跌幅30%
00:36
ETH跌破2500 USDT
00:26
BTC跌破108000 USDT
22:50
Coinbase研究主管:所谓“史上ETH最大空头头寸”系严重夸大
20:12
1confirmation创始人:坚定支持以太坊,其是行业持续发展的基石
推荐阅读