年，Lazarus 再次出手：WannaCry勒索软件攻击是2017 年5 月的全球性网络攻击，目标是运行Microsoft Windows 操作系统的计算机，通过加密数据并要求比特币赎金。初步估计显示，被盗资金中的相当大部分很可能因黑客的运营成本而损失。黑客使用了Lazarus 在最近的Atomic Wallet 攻击案件中所用的相同策略和洗钱方案。
步骤3：黑客的地址被列入Match Systems 的观察名单。经过对两款黑客软件分析发现，犯罪嫌疑人利用国内某知名电器集团公司官方APP存在的安全漏洞，开发出能够侵入售后服务系统并非法控制进行数据修改的黑客工具。在采取了必要措施增加临时阻止被盗资金的可能性后，Match Systems 的专家继续通过区块链分析器、原生浏览器和公司自己的工具跟踪资金流向。

通过操纵CoinsPaid 的一名员工，黑客成功地攻击了我们的基础设施。CoinsPaid 遭朝鲜黑客攻击细节：假招聘、贿赂和操纵员工。JumpCloud 是一个目录平台，允许企业验证、授权和管理用户和设备，据说在2023 年7 月被Lazarus Group 黑客入侵，目的是针对其加密货币用户。
在iOS 设备上，AppleConnect-SSO 包括一个基于手势的登录选项，以替代传统的密码，在提高易用性的同时能够保持高安全性。在2023 年4-5 月，我们经历了4 次针对我们系统的主要攻击，目的是获得CoinsPaid 员工和客户的账户访问权限。本文为CoinsPaid 所撰写的黑客攻击细节，以为其他加密从业者提供宝贵经验。
向员工解释犯罪分子是如何使用虚假的工作邀请、贿赂，甚至请求无害的技术建议来访问公司基础设施的。根据我们的内部调查，我们有理由怀疑顶级黑客组织Lazarus 可能是对CoinsPaid 进行攻击的幕后黑手。
在2023 年3 月27 日，CoinsPaid 的主要工程师收到了来自一个所谓的乌克兰加密处理创业公司的请求，该请求包含了关于技术基础设施的一系列问题，这已经得到了公司的3 位主要开发人员的确认。在探索阶段，知识犯罪者获得的信息使他们能够复制与区块链的交互接口的合法请求，并从我们的运营存储库中提取公司的资金。
这些相同的地址被用于从Atomic Wallet 转移被盗资金，这给了我们更多的理由相信Lazarus 可能是此次攻击的责任方。美国最害怕的不是歼20，也不是高超音速导弹，而是中国的电动汽车。