美國網(wǎng)絡安全公司Secureworks反恐威脅部門CTU（Counter Threat Unit）的研究人員于上周五表示，加密貨幣全球市場價格的持續(xù)上漲，吸引的不止是加密貨幣投資者，還包括一些黑客組織。

被眾多網(wǎng)絡安全公司懷疑為與朝鮮政府存在關系的APT組織Lazarus（音譯“拉撒路”）就是其中之一。CTU表示，該組織針正在制定一項的計劃并且已經(jīng)開始執(zhí)行，以竊取比特幣業(yè)內人士的在線證書。

Lazarus堪稱全球金融機構的首要威脅。該組織自2009年以來一直處于活躍狀態(tài)，且據(jù)推測其早在2007年就已經(jīng)涉足摧毀數(shù)據(jù)及破壞系統(tǒng)的網(wǎng)絡間諜活動。根據(jù)調查顯示，該組織還與2014年索尼影業(yè)遭黑客攻擊事件以及2016年孟加拉國銀行數(shù)據(jù)泄露事件有關。

Secureworks在給路透社的一份聲明中表示：“鑒于目前比特幣價格的持續(xù)上漲，CTU懷疑朝鮮對加密貨幣的興趣仍然很高。并且，可能繼續(xù)圍繞加密貨幣開展活動。”

不穩(wěn)定的比特幣價格在上個月飆升了近1萬美元，并在月底上漲至了2萬美元。截止到上周五，比特幣價格普遍高于17,500美元，當天漲幅超過7％，至今其價格已上漲了18倍。

Secureworks說，就在上個月，它監(jiān)測到了一起有針對性的魚叉式網(wǎng)絡釣魚攻擊活動，旨在欺騙受害者打開電子郵件中的惡意附件。

釣魚電子郵件以“招聘”為主題，提供了一個位于倫敦的一家加密貨幣公司擔任首席財務官（Chief Finance Officer，CFO）的職位。

惡意附件是一個嵌入了惡意宏的Microsoft Word文件，打開時會告訴受害者需要點擊“啟用編輯”才能繼續(xù)查看內容。如果受害者按照指示進行了操作，則允許惡意宏進行下一階段的攻擊。

惡意宏會創(chuàng)建一個單獨的誘餌文件，這其中就包括了對這個CFO職位的描述。研究人員指出，這是Lazarus常用的伎倆，在此前的活動中，他們也會從其他招聘網(wǎng)站上將相似的職位描述復制過來作為誘餌。

在受害者查看文檔內容時，殊不知惡意宏正在后臺安裝遠程訪問木馬程序（RAT，remote access Trojan）。它將允許攻擊者可以完全訪問受害者的計算機，并允許攻擊者隨時下載其他惡意軟件。

研究人員表示，這是一種新型的木馬程序，可能是為這起攻擊活動而專門制作的。盡管如此，它依舊與Lazarus在之前活動中使用的惡意軟件有一些共同點，比如依靠C2協(xié)議的組件與命令和控制服務器進行通信，這導致CTU更加堅信這起攻擊活動是由Lazarus發(fā)起的。