朝鲜黑客“Lazarus Group”扩展攻击目标 盗取加密货币

据TechCrunch报道，朝鲜黑客团体“Lazarus Group”近期将其网络攻击手段扩展至跨国IT公司，通过精心策划的社交工程攻击盗取加密货币。安全研究人员发现，这一黑客组织通过名为“Sapphire Sleet”和“Ruby Sleet”的行动计划，利用假招聘信息散布恶意软件，并渗透进全球多个IT公司的网络，从而窃取敏感信息和加密资产。

Lazarus Group是一个长期活跃的黑客团体，被认为与朝鲜政府有着紧密的关系。该团体以其复杂的网络攻击手段和目标明确的行动而著称。近期，研究人员揭示了该组织在全球范围内对IT公司进行的渗透活动。通过伪装成招聘人员，Lazarus Group的成员向潜在的受害者发送带有恶意软件的假招聘邮件。当目标公司的人力资源部门或技术人员点击邮件中的链接或附件时，恶意软件便会被下载并安装到公司的内部网络中，从而实现远程控制。

在这种社交工程攻击下，Lazarus Group不仅能够窃取公司机密，还能够访问并转移存储在公司系统中的加密货币。通过精确的渗透技术，这些黑客能够绕过传统的安全防护，隐蔽地操控和窃取目标加密资产，给企业带来了巨大的财务损失。

为了掩盖其真实身份，朝鲜的IT人员还采取了虚假身份和先进的技术手段，增强了攻击的隐蔽性和成功率。Lazarus Group的攻击并非首次针对加密货币行业，过去该团体就曾多次通过类似手段窃取过大量加密资产，造成了加密市场的安全隐患。此次扩展攻击的范围，尤其是针对跨国IT公司，进一步表明了该团体对加密货币的高度关注，以及其持续扩展攻击能力的趋势。

专家认为，这一事件凸显了企业在网络安全方面的薄弱环节，特别是在全球化工作环境下，社交工程攻击往往能突破传统的防线。针对这类高度隐蔽的攻击，企业需要加强员工的网络安全意识培训，并提升系统的多层防护能力。此外，加强对加密货币交易和存储的安全措施也是防止类似攻击的关键。

总的来说，Lazarus Group的最新行动再度提醒全球企业，网络安全不容忽视，尤其是在加密货币逐渐成为攻击目标的背景下，保护加密资产的安全变得尤为重要。