专家称,北韩“在 Telegram 上发送感染病毒的 Mycelium钱包复制版”

广告披露
广告披露

我们始终坚持对读者信息透明。部分内容包含联盟链接,我们可能会通过这些合作关系获得佣金。然而,这种潜在收益绝不会影响我们的分析、观点或评测。我们的编辑内容独立于市场推广合作,所有评级均基于既定评估标准,确保公正客观。
Last updated:
广告披露
广告披露

我们始终坚持对读者信息透明。部分内容包含联盟链接,我们可能会通过这些合作关系获得佣金。然而,这种潜在收益绝不会影响我们的分析、观点或评测。我们的编辑内容独立于市场推广合作,所有评级均基于既定评估标准,确保公正客观。
Last updated:
为什么信任 Cryptonews
Cryptonews 已经覆盖加密货币行业超过十年,旨在为读者提供具有洞察力的信息。我们的记者和分析师在市场分析和区块链技术方面拥有丰富的经验。我们努力保持高标准的编辑准则,注重事实准确性和公正报道,涵盖从加密货币和区块链项目到行业事件、产品和技术发展的各个领域。我们在行业中的持续存在,体现了我们在数字资产不断发展的世界中提供相关信息的承诺。了解更多关于 Cryptonews 的信息
广告声明我们致力于为读者提供完全透明的信息。我们的一些内容包含附属链接,通过这些合作伙伴关系,我们可能会获得佣金。

安全公司表示,朝鲜的 Lazarus 组织正在 Telegram 频道上分发病毒肆虐的 Mycelium钱包复制版 — 以破坏系统并窃取加密货币。

根据 SBS 和彭博社,该复制版名为 Somora。但是,他们说,它充斥着类似木马的软体,这些软体具有“以前用于针对韩国加密货币交易者的恶意软体之特征,美国政府已将其归因于平壤”。

彭博社指出,“数十家安全供应商”已经将 Somora 档案“标记”为“恶意”。

英国 BAE Systems 的研究人员“向他们的客户们发送了有关 Somora 应用程式的私人建议。”美国的 Mandiant 也准备发出警告。

研究人员声称,Somora 是“模仿”Mycelium 的 — 甚至重新调整了后者的标语,Mycelium 的 “Be Among Smart 8%” 变成了“Be Among Smart 7%”。

安全公司已将该应用程式与 Lazarus 联系起来,西方政府声称该骇客组织策划了 2014 年对索尼影业的骇客攻击和 2017 年严重的 WannaCry 勒索软体攻击。

“虚假的北韩加密货币应用程式” — 一场新的运动?

他们声称 Somora 是 Lazarus 领导的同一活动之一部分,据称该组织还推出了一个名为 BloxHolder 的虚假 HaasOnline 加密货币交易所的翻版。供应商声称,这些应用程式的安装程式档案感染了 AppleJeus 木马病毒。

该木马病毒能够收集有关电脑地址、电脑名称和操作系统版本的详细讯息。然后,骇客可以使用这些详细讯息来破坏安全网路。

Somora 未在主要应用程式商店中列出。但安全供应商解释说,“加密货币钱包”的下载链接正在透过 Telegram 发送给加密货币持有者和其他个人。

美国和韩国一再声称北韩多年来一直在积极窃取个人和公司的加密货币。

华盛顿估计,用于北韩导弹开发计划的资金中约有三分之一是透过加密货币骇客筹集的。

更多文章

新闻
Consensus香港2025|财政司司长陈茂波强调区块链技术可降低交易成本 发展创新与监管并行
Allen Li
Allen Li
2025-02-19 09:02:31
区块链新闻
香港迎来第10家持牌加密交易平台,Bullish获批进驻
Kamen Yu
Kamen Yu
2025-02-19 07:56:54
Crypto News in numbers
editors
作者列表 + 66 More
2M+
全球活跃月用户数
250+
指南和评测文章
8
在市场的年资
70
国际团队作者