据慢雾首席信息安全官23pds在社交平台上发文称，朝鲜黑客组织Lazarus Bluenoroff团队利用新的macos恶意程序再次对数字货币行业发起新的攻击。最近的Lazarus Bluenoroff在swissborg中使用合法的加密货币交易所，[.]它们在URLLL域下运行，它们在URLLL域下运行 swissborg[.]com/blog上托管的合法博客，恶意程序将指令和控制 (C2) URL分为两个独立的字符串，然后连接在一起，以避免基于静态的测试。 然后Bluenoroff以投资者或猎头的身份触及目标，声称有兴趣与他们合作或为他们提供一些有利可图的东西。骗取信任后放入MacOS 木马。 请在内部流量控制系统中查询数字货币平台运营商是否有相关浏览记录。