SlowMist CISO: Tổ chức APT của Triều Tiên Konni lần đầu tiên sử dụng lỗ hổng WinRAR để tấn công ngành công nghiệp crypto, người dùng cần cảnh giác

Theo tin tức của BlockBeats, vào ngày 15 tháng 9, Giám đốc An toàn Thông tin SlowMist 23pds đã đưa ra một bài báo cho biết theo phản hồi từ đội ngũ tình báo mối đe dọa Chuangyu, tổ chức APT của Triều Tiên Konni đã sử dụng lỗ hổng WinRAR (CVE-2023-38831) để tấn công ngành công nghiệp tiền kỹ thuật số lần đầu tiên. Tổ chức APT của Triều Tiên Lazarus đã nhắm mục tiêu vào ngành công nghiệp tiền kỹ thuật số, chủ yếu nhắm mục tiêu vào các ngành liên quan đến crypto/tài chính. Tuy nhiên, cuộc tấn công này là cuộc tấn công đầu tiên phát hiện ra rằng ngoài tổ chức Lazarus, Triều Tiên còn có các tổ chức khác nhắm mục tiêu vào ngành công nghiệp crypto. Trong cuộc tấn công này, Konni đã sử dụng lỗ hổng WinRAR (CVE-2023-38831) được Group-IB tiết lộ gần đây và đây cũng là lần đầu tiên một tổ chức APT bị phát hiện lợi dụng lỗ hổng này để tấn công. Các cuộc tấn công gần đây của Lenovo vào Stake và CoinEx chứng minh đầy đủ rằng hacker Triều Tiên đang tiết lộ các cuộc tấn công quy mô lớn vào nền tảng giao dịch crypto , v.v. Người dùng cần phải cảnh giác hơn.