DOC數字貨幣上市

1. APT黑客組織為何又盯上數字貨幣

近日，騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，通過傳播暗藏FALLCHILL遠程式控制制木馬的惡意doc文檔進行魚叉攻擊，對象主要為國外數字貨幣交易所。

騰訊安全反病毒實驗室經過分析溯源發現，該惡意文檔卸載的載荷為FALLCHILL遠程式控制制木馬最新變種。FALLCHILL木馬是朝鮮的黑客組織Lazarus開發並使用的木馬，最早出現於2017年初。該木馬能夠實現遠程文件操作、遠程進程操作、遠程信息獲取、自卸載等各種功能，用戶一旦中招，電腦重要信息將面臨極大威脅。