据降维安全实验室威胁情报网络了解,知名黑客团队APT29(CozyBear)开始以数字货币用户为目标发动攻击。APT29是一个来自俄罗斯的专业黑客团队,以往主要攻击目标为美国非政府组织和企业,如国会智库、媒体、军事单位、能源行业、运输和医疗行业等。其最著名的事件是2016年美国大选时,通过窃取机密邮件和控制部分媒体一手炮制了“邮件门”,在一定程度上影响了美国大选。
此次降维安全实验室收到的情报称,APT29团队在“海盗湾”等网站,散播恶意软件,其主要特征是下载的资源文件实际上是Windows快捷方式文件(.lnk),用户误点后会篡改在网页/用户剪贴板中的数字货币支付地址。降维安全实验室建议用户在文件资源管理器中取消勾选"隐藏已知文件类型的扩展名",避免误点造成资产损失。