Foresight News 消息，据慢雾区情报，朝鲜 APT 组织 Lazarus Group 使用一系列恶意应用程序针对数字货币行业进行定向 APT 攻击：

1，该黑客组织充分采用社会工程学原理，在各大社交媒体中扮演角色（社交媒体包括 Twitter、Facebook、LinkedIn等）

2，与区块链行业开发人员聊天，接近，以便实施接下来的行动。

3，该黑客组织为了和开发人员「套近乎」，甚至建立自己的交易网站，通过这个看起来非常正常的网站，打出外包员工招募等幌子。

4，借机骗取开发人员的信任，然后发送相关恶意软件进行钓鱼攻击。（发送 DMG/EXE 木马）

针对该事件，慢雾给出以下防范建议：

1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。

2.开发人员运行可执行程序之前，做好必要的安全检查。

3.做好零信任机制，可以有效降低这类威胁带来的风险。

4.建议 Mac/Windows 实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

Foresight News 今日报道，美国政府部门发布报告，称由朝鲜提供支持的网络安全威胁已瞄准交易所、DeFi 协议、链游、NFT 等加密组织和个人。