朝鲜APT黑客盯上数字货币？专家称谨防不明邮件附件

　　新浪科技讯 3月12日晚间消息，近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，对象主要为数字货币交易所。

　　从Adobe漏洞公告看，该漏洞的野外攻击样本最早是由韩国计算机应急响应小组（KR-CERT）发现。而KR-CERT也表示，来自朝鲜的黑客组织已经成功利用这个0Day漏洞发起攻击，与Lazarus主要攻击目标一致，进一步验证了Lazarus组织就是本次攻击活动的发起者。

　　“虽然该攻击目前尚未在我国发现，但国内用户仍不可放松警惕”，腾讯电脑管家安全专家马劲松表示，反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。

　　据介绍，Lazarus组织是来自朝鲜的APT组织，该组织长期对韩国、美国进行渗透攻击，此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露，但是该组织从未停止攻击的脚步，同时还把攻击目标不断扩大，包括能源、军事、政府等部门专项金融机构，尤其是数字货币交易所等。马劲松称，近期用户切勿随意打开来历不明的邮件附件，同时建议安装安全软件抵御不法分子的攻击。（韩大鹏）