慢霧：虛假招聘活動“graphalgo”正利用遠程訪問木馬攻擊加密開發人員

事件概述

慢霧首席信息安全官23pds在X平臺提醒稱，一種名為“graphalgo”的虛假招聘活動正在利用遠程訪問木馬（RAT）攻擊加密貨幣開發人員。

攻擊手法

該虛假招聘活動通過偽裝成正規招聘流程，誘導加密貨幣開發人員提供訪問權限，進而利用遠程訪問木馬（RAT）進行惡意操作。

關聯背景

根據多方資訊，此活動可能與朝鮮黑客組織Lazarus Group發起的分支有關，屬於供應鏈攻擊的一部分，旨在竊取加密開發人員的敏感資料與技術能力。

相關資訊來源

• PANews
• TechFlow Post
• Foresight News
• Binance
• CoinGecko
• ChainCatcher
• PANews Telegram

來源：https://www.panewslab.com/zh/articles/019c558b-3513-7727-b058-6a234dbe31fa