慢霧CISO：朝鮮APT組織Konni首次利用WinRAR漏洞攻擊加密貨幣行業，使用者需提高警惕

BlockBeats 訊息，9 月 15 日，慢霧首席資訊保安官 23pds 發文稱，據創宇威脅情報團隊反饋，朝鮮 APT 組織 Konni 利用 WinRAR 漏洞（CVE-2023-38831）首次攻擊數字貨幣行業。朝鮮 APT 組織 Lazarus 早已將數字貨幣行業作為攻擊目標，主要針對加密貨幣/金融相關行業的攻擊。但是本次的攻擊活動首次發現朝鮮除 Lazarus 組織外還有其餘組織針對加密貨幣行業進行攻擊活動。 本次攻擊活動中 Konni 使用近期 Group-IB 披露的 WinRAR 漏洞（CVE-2023-38831），這也是首次發現有 APT 組織利用此漏洞進行攻擊。聯想下最近從 Stake 被攻擊，在到 coinex 等被攻擊充分說明朝鮮黑客在披露大規模攻擊加密貨幣交易平臺等，使用者需提高警惕。