CEX成功阻止疑似Lazarus攻擊，發現其IP地址及重大安全疏漏

【CEX成功阻止疑似Lazarus攻擊，發現其IP地址及重大安全疏漏】CEX在周五公告中表示，其安全團隊成功阻止了一次由與朝鮮有關聯的黑客組織Lazarus Group發起的社交工程攻擊。CEX稱：“最近，一名員工通過LinkedIn被聯繫，提出合作開發NFT市場Web3項目，目的是誘導受害者在電腦上運行含有惡意代碼的項目代碼。”該員工及時識別風險並上報，安全團隊介入調查，發現該攻擊試圖復用名爲“BeaverTail”的惡意代碼。CEX指出：“我們發現該腳本中的‘操作安全錯誤’可能暴露了攻擊者的‘原始IP地址’。”團隊還表示：“該組織似乎已分裂成多個技術水平不一的小組。”他們已識別出至少10個可能用於測試或開發惡意軟件的帳戶。CEX補充：“此次調查顯示，該組織初級的釣魚策略與其高級的利用技術之間形成鮮明對比。”