NUX:慢霧安全提醒：朝鮮APT組織Lazarus Group攻擊猖獗，請勿掉以輕心_PROT

據慢霧區情報，朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。

過程如下：1.該黑客組織充分采用社會工程學原理，在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天，接近，以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”，甚至建立自己的交易網站，通過這個看起來非常正常的網站，打出外包員工招募等幌子。4.借機騙取開發人員的信任，然后發送相關惡意軟件進行釣魚攻擊，如發送DMG/EXE木馬。

慢霧安全預警：Nuxt.js出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開，目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架，可用來創建服務端渲染(SSR) 應用，也可充當靜態站點引擎生成靜態站點應用，具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞，當服務端以開發模式啟動時，遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務，請注意風險，并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

針對該事件，慢霧建議：1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報，做好自我排查，提高警惕。2.開發人員運行可執行程序之前，做好必要的安全檢查。3.做好零信任機制，可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟，并隨時更新最新病庫。

慢霧安全提醒：近期有黑客團伙進行釣魚攻擊 目前已經有部分交易平臺遭受攻擊:據慢霧區伙伴無極實驗室消息，近期有黑客團伙利用 Windows10 的 IE11/Edge Legacy 和 MS Teams 結合 ms-officecmd 的遠程代碼漏洞進行釣魚攻擊，攻擊者通過構造惡意的 exploit 的鏈接發送給交易平臺的內部人員，并誘導內部人員點擊惡意的鏈接，從而控制內部人員的電腦，來實施對交易平臺的盜幣攻擊。目前已經有部分交易平臺遭受攻擊，請自查是否有訪問過如下的鏈接或 IP 地址。

攻擊者相關信息：

鏈接: https://giantblock[.]org，https://financialtimes365[.]com

C&C: plusinfo24[.]com

IP 地址: 162.213.253.56[2022/2/11 9:45:23]

原文鏈接

慢霧安全：警惕Big Data Protocol合約相關風險:據慢霧區消息，知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析，此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗，導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險，如有參與，可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

Tags：NUXPROATAPROTGINUX幣Project-XKATANAInfinity Protocol BSC

非小號