Lazarus组织使用木马化DeFi应用程序传播恶意软件

东塔安全快讯，10分钟带你了解最新 络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！

很多人总以为 络安全是件与自己没多大关系的事，其实并非如此。在我们的日常生活中，但凡和手机相关的内容，例如聊天、刷抖音、微信支付等等都与 络安全息息相关。随着5G技术的发展，中国移动互联 的普及率来看， 络安全已经与国家、企业、普通用户的利益已经完全分不开，不注重 络安全，小则可能会给我们带来一些麻烦，大则可能让我们产生金钱损失。

本期快讯：

01：SentinelLabs：俄罗斯利用AcidRain擦除恶意软件攻击了ViaSat

早些时候，美国卫星通信服务提供商 Viasat 遭受了一轮 络攻击，结果导致中东欧地区的服务出现了中断。而由 SentinelLabs 研究人员 Juan Andres Guerrero-Saade 和 Max van Amerongen 最新发布的安全研究 告可知，这口锅应该扣在一款名为“酸雨”（AcidRain）的新型擦除（wiper）恶意软件头上。

02：《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》

等征求意见稿发布

关于国家标准《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》征求意见稿征求意见的通知

2022-03-30

各相关单位和专家：

经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》征求意见稿。为确保标准质量，信安标委秘书处面向 会广泛征求意见。

恳切希望您对该标准提出宝贵意见。并将意见于2022年05月29日前反馈给信安标委秘书处。

联系人：王姣 13661025214 wangjiao@cesi.cn

全国信息安全标准化技术委员会秘书处

2022年03月30日

03：Lazarus组织使用木马化DeFi应用程序传播恶意软件

近日，研究人员发现了一个木马化的 DeFi 应用程序，该应用程序于 2021 年 11 月编译，包含一个名为 DeFi Wallet 的合法程序，该程序可以保存和管理加密货币钱包，在执行时会植入恶意文件。该恶意软件是一个功能齐全的后门，与 Lazarus组织使用的其他工具有许多重叠之处。经分析后，研究人员确信该软件与Lazarus组织有关。

东塔提示：

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的 会而言十分重要。

在大数据的背景下, 络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等 络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响 络的秩序,甚至造成更严重的后果。所以对于 络安全风险越来越趋于复杂、严重和隐秘的现象，大家需要时刻保持警惕哦！