CEX成功阻止疑似Lazarus攻击，发现其IP地址及重大安全疏漏

【CEX成功阻止疑似Lazarus攻击，发现其IP地址及重大安全疏漏】CEX在周五公告中表示，其安全团队成功阻止了一次由与朝鲜有关联的黑客组织Lazarus Group发起的社交工程攻击。CEX称：“最近，一名员工通过LinkedIn被联系，提出合作开发NFT市场Web3项目，目的是诱导受害者在电脑上运行含有恶意代码的项目代码。”该员工及时识别风险并上报，安全团队介入调查，发现该攻击试图复用名为“BeaverTail”的恶意代码。CEX指出：“我们发现该脚本中的‘操作安全错误’可能暴露了攻击者的‘原始IP地址’。”团队还表示：“该组织似乎已分裂成多个技术水平不一的小组。”他们已识别出至少10个可能用于测试或开发恶意软件的账户。CEX补充：“此次调查显示，该组织初级的钓鱼策略与其高级的利用技术之间形成鲜明对比。”