BTC $62,047.36 -2.65%
ETH $1,762.09 -2.10%
BNB $565.67 -1.39%
XRP $1.06 -2.20%
SOL $74.52 -2.73%
TRX $0.3242 -2.10%
DOGE $0.0714 -1.41%
ADA $0.1564 -3.18%
BCH $234.22 -3.06%
LINK $7.84 -1.65%
HYPE $63.18 -6.22%
AAVE $93.96 -3.79%
SUI $0.7143 -2.82%
XLM $0.1800 -3.31%
ZEC $492.79 -8.04%
BTC $62,047.36 -2.65%
ETH $1,762.09 -2.10%
BNB $565.67 -1.39%
XRP $1.06 -2.20%
SOL $74.52 -2.73%
TRX $0.3242 -2.10%
DOGE $0.0714 -1.41%
ADA $0.1564 -3.18%
BCH $234.22 -3.06%
LINK $7.84 -1.65%
HYPE $63.18 -6.22%
AAVE $93.96 -3.79%
SUI $0.7143 -2.82%
XLM $0.1800 -3.31%
ZEC $492.79 -8.04%

慢雾:朝鲜 APT 组织 Konni 首次利用 WinRAR 漏洞攻击数字货币行业

2023-09-15 15:45:38
收藏

ChainCatcher 消息,慢雾首席信息安全官 23pds 在 X 平台上表示,据创宇威胁情报团队反馈,朝鲜 APT 组织 Konni 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜 APT 组织 Lazarus 早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除 Lazarus 组织外还有其余组织针对加密货币行业进行攻击活动。

本次攻击活动中 Konni 使用近期 Group-IB 披露的 WinRAR 漏洞(CVE-2023-38831),这也是首次发现有 APT 组织利用此漏洞进行攻击。联想下最近从 Stake 被攻击,在到 coinex 等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。

app_icon
ChainCatcher 与创新者共建Web3世界