报告：Lazarus Group试图通过新型恶意软件攻击加密交易所

金色财经报道，CoinsPaid Media在社交媒体上称，朝鲜黑客组织Lazarus Group正在使用一种新型恶意软件，即一种名为 LightlessCan 的先前未记录的后门，作为虚假招聘骗局的一部分。ESET研究人员警告说，它比以前使用的BlindingCan更难检测。

金色财经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。 据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）

金色财经报道，美国FBI、NSA、CISA和GCHQ的联合咨询报告警告称，新的Russian Inknown Chisel恶意软件目标包括加密钱包和交易应用程序。该恶意软件旨在通过Android设备从毫无戒心的用户和组织那里窃取数字资产和数据。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，Lazarus BlueNoroff团队使用新的macOS恶意软件再次对加密货币行业发起新的攻击。近日Lazarus BlueNoroff利用合法的加密货币交易所，在swissborg[.]com域下运行他们在URL swissborg[.]com/blog上托管的一个合法的博客，之后该恶意软件将命令和控制 (C2) URL拆分为两个单独的字符串，然后将它们连接在一起，从而逃避基于静态的检测。 而后BlueNoroff以投资者或猎头的身份接触目标，声称有兴趣与他们合作或为他们提供一些有收益的东西。骗取信任后投放MacOS 木马。 请加密货币平台运营者在内部流量控制系统中查询是否出现过相关访问记录。

金色财经报道，网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切（clipping）”的机制窃取大量材料，包括加密货币。它可以在开发者的网站上免费出租。 拥有最新操作系统的 Windows 用户不会面临风险，因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞，该漏洞去年已被修补。 Check Point Research 确定了 8 个钱包，这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者，这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。