慢霧：虛假招聘活動“graphalgo”正利用遠程訪問木馬攻擊加密開發人員

事件概述

慢霧首席信息安全官23pds在X平臺提醒稱，一種名為“graphalgo”的虛假招聘活動正在利用遠程訪問木馬（RAT）攻擊加密貨幣開發人員。

攻擊手法與背景

該虛假招聘活動由朝鮮黑客組織Lazarus Group發起的新分支“graphalgo”所驅動，其通過偽裝成正規招聘渠道，誘導加密開發人員下載並安裝遠程訪問木馬（RAT），進而竊取其開發工具與敏感資料。

相關技術細節

• 攻擊者利用npm倉庫中首個相關包作為入口，誘導開發者安裝惡意軟件。
• 遠程訪問木馬（RAT）可實現對目標設備的遠程控制，包括文件竊取、系統監控與命令執行。

資訊來源

該資訊由PANews於2025年2月13日發佈，並被ChainCatcher、Foresight News等多家媒體轉載。

來源：https://www.panewslab.com/zh/articles/019c558b-3513-7727-b058-6a234dbe31fa