慢霧：虛假招聘活動“graphalgo”正利用遠程訪問木馬攻擊加密開發人員

事件概述

慢霧首席信息安全官23pds在X平臺提醒稱，一種名為“graphalgo”的虛假招聘活動正在利用遠程訪問木馬（RAT）攻擊加密貨幣開發人員。

攻擊手法與背景

該虛假招聘活動由朝鮮黑客組織Lazarus Group發起的新分支“graphalgo”所主導，其通過偽裝成正規招聘渠道，誘導加密開發人員下載並安裝惡意軟件。

攻擊者利用遠程訪問木馬（RAT）在目標設備上建立持久性後門，進而竊取開發人員的代碼、密鑰及其他敏感資料。

相關技術細節

• 攻擊活動最初通過npm倉庫中首個相關包被發現。
• 該活動屬於供應鏈攻擊的一種形式，利用開發者對招聘平臺的信任進行滲透。
• 惡意軟件通過偽裝成開發工具或開源項目包，誘導用戶安裝。

資訊來源

資訊由PANews、ChainCatcher及Foresight News等平臺報道，內容一致且相互印證。

來源：https://www.panewslab.com/zh/articles/019c558b-3513-7727-b058-6a234dbe31fa