360截获最新APT攻击：受害者主要与数字加密货币有关

近日，360核心安全高级威胁应对团队截获了一起APT攻击活动，经过一系列监测溯源，安全研究人员发现此次APT攻击活动是由APT-C-26（Lazarus 音译“拉撒路”）组织发起的，而且目标明确，主要针对数字加密货币机构以及相关人员。

山寨软件暗藏后门 专门针对“币圈用户”

据360安全团队研究人员分析，该组织模仿开源交易软件“Qt Bitcoin Trader”，开发了一款名为“Celas Trade Pro”的数字加密货币交易软件，并在软件中植入了后门代码，以便针对该软件的用户进行定向攻击。

而这款专门为“恶意攻击”而生的山寨软件，还分为windows和mac两个版本，并支持跨平台攻击。而且该软件还会向潜在用户，也就是数字加密货币机构以及相关人员发送各种“推销邮件”，一旦被它光鲜亮丽的外衣蒙蔽，那么用户面临的便是丢失个人信息，甚至损失财产的风险。

该软件在启动时就会开始收集用户信息，然后从云端下发恶意代码，对用户发起攻击。由此可见，这一系列的攻击活动可谓蓄谋已久、准备充足。

Lazarus早已作恶多端 360率先拦截

说它“蓄谋已久”其实还有另一层原因——Lazarus （拉撒路）组织是从2009年以来至今一直处于活跃的APT组织。据国外安全公司调查显示，该组织最早的攻击，可能和2007年针对韩国政府网站大规模DDOS攻击的“Operation Flame”行动相关。

也许是那次攻击使Lazarus 尝到甜头，或是“一战成名”，它们之后便更加肆无忌惮，进行各种恶意攻击行动。比如，2014 年震惊政界与电影界的“索尼影业遭黑客攻击”事件，2016 年孟加拉国银行数据泄露事件，背后都有他们的影子。甚至是2017年席卷全球的勒索风暴“WannaCry”也很有可能与该组织有关！

2017年以来，该组织将攻击目标不断扩大，并逐渐以经济利益为首要目的，从之前针对全球的传统金融机构、银行系统进行攻击，到如今已经开始转向针对全球加密货币组织和相关机构以及个人进行攻击。由此可见，币圈风云变换，连APT组织都想过来分一杯羹。

不过广大用户不必过分担心，该组织制作的恶意山寨软件虽然以假乱真很难被发现，但目前，360安全卫士已经率先对该恶意程序进行查杀，并对软件网站进行拦截防止该恶意程序的进一步传播。

在此，360安全专家提醒广大网友，在上网时一定要避免浏览高危网站，谨慎下载来源不明的软件，可安装360安全卫士，第一时间拦截危险链接，查杀病毒木马，为电脑提供实时防护，避免受到恶意攻击。

最新版360安全卫士下载地址：http://weishi.360.cn/