「金色财经」网络安全公司金融报道Volexity朝鲜黑客组织被美国政府制裁Lazarus与使用加密站点感染系统从第三方窃取信息和
加密货币有关。Volexity博客文章显示,Lazarus6月份注册了一个名字bloxholder.com域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该网站作为网页从用户系统中窃取私钥和其他数据。Volexity还发现,10月份将恶意软件传递给最终用户的技术发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,是一个嵌入文档的程序,旨在安装在计算机中Applejeus恶意软件。此前金融报道,Lazarus2021年2月,美国司法部被美国司法部司法(DOJ)正式起诉涉及朝鲜情报组织侦察总局(RGB)一关组织的特工。
