360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360安全云盘
360随身WiFi
360搜索
系统急救箱
重装大师
勒索病毒救助
急救盘
高危漏洞免疫
360压缩
驱动大师
鲁大师
360换机助手
360清理大师Win10
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
360加固保
360贷款神器
360手机浏览器
360安全云盘
360免费WiFi
安全客
手机助手
安全换机
360帮帮
清理大师
省电王
360商城
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360互助
信贷管家
360摄像机云台AI版
360摄像机小水滴AI版
360摄像机云台变焦版
360可视门铃
360摄像机云台1080p
家庭防火墙V5S增强版
家庭防火墙5Pro
家庭防火墙5SV2
家庭防火墙路由器5C
360儿童手表S1
360儿童手表8X
360儿童手表P1
360儿童手表SE5
360智能健康手表
行车记录仪M310
行车记录仪K600
行车记录仪G380
360行车记录仪G600
儿童安全座椅
360扫地机器人X90
360扫地机器人T90
360扫地机器人S7
360扫地机器人S6
360扫地机器人S5
360安全卫士
360杀毒
360文档卫士
360安全浏览器
360极速浏览器
360随身WiFi
360搜索
系统急救箱
重装大师
急救盘
勒索病毒救助
360压缩
驱动大师
鲁大师
360游戏大厅
360软件管家
360手机卫士
360防骚扰大师
手机急救箱
360加固保
360贷款神器
360免费WiFi
安全客
手机助手
一键root
安全换机
360帮帮
信用卫士
清理大师
省电王
360商城
流量卫士
360天气
360锁屏
手机专家
快剪辑
360影视
360娱乐
快资讯
你财富
360借条
360手机N7
360手机N6
Pro
360手机vizza
360手机N5S
360儿童手表6C
360儿童手表6W
360儿童手表SE2代
360手表SE2Plus
360老人手表
360摄像机大众版
360安全路由器P3
360安全路由器P2
360儿童机器人
外设产品
影音娱乐
平板电脑
二手手机
二代 美猴王版
二代
美猴王领航版
标准升级版
后视镜版
车载电器“拉撒路组织”对数字加密货币交易软件APT攻击简报
- 2018-08-15 11:07:01
APT-C-26(Lazarus 音译"拉撒路")是从2009年以来至今一直处于活跃的APT组织,据国外安全公司调查显示,该组织最早的攻击可能和2007年针对韩国政府网站大规模DDOS攻击的"Operation Flame"行动相关,同时可能是2014 年索尼影业遭黑客攻击事件,2016 年孟加拉国银行数据泄露事件和2017年席卷全球的"Wannacry"勒索病毒等著名攻击事件的幕后组织。2017年以来,该组织将攻击目标不断扩大,日趋以经济利益为目的,从针对全球的传统金融机构银行系统进行攻击,开始转向于针对全球加密货币组织和相关机构以及个人进行攻击。
近日,360核心安全高级威胁应对团队截获了一起APT-C-26(Lazarus 音译"拉撒路")组织针对数字加密货币机构以及相关人员APT攻击活动,疑似该组织模仿开源交易软件"Qt Bitcoin Trader"开发了一款名为"Celas Trade Pro"的数字加密货币交易软件,在软件中植入了后门代码,针对使用该软件的用户进行定向攻击。该软件分为windows和mac两个版本,支持跨平台攻击,软件在启动时会收集用户信息,然后从云端下发恶意代码执行。
该软件的官方网站
软件针对数字加密货币机构以及相关人员的推广邮件
被模仿的原版Qt Bitcoin Trader交易软件只有一个主程序
该款交易软件则增加了一个升级模块updater,程序启动时执行这个后门模块
后门会收集本地信息,包括进程列表、计算机名称、系统信息,并且将收集到的信息加密后发往服务器。
进程信息收集
注册表信息收集:
计算机名称:
然后执行服务器返回的恶意代码.
目前360安全卫士已经率先对该恶意程序进行查杀,并对软件网站进行拦截防止该恶意程序的进一步传播。
当你发现电脑出现卡慢,或者其他一些异常现象时要尽快用360安全卫士进行查杀哦~
360安全卫士下载地址:http://down.360safe.com/inst.exe
京公网安备 11000002000006号