慢霧：注意防范APT組織Lazarus Group黑客攻擊

據慢霧區情報，朝鮮 APT 組織 Lazarus Group 使用一系列惡意應用程序針對數字貨幣行業進行定向 APT 攻擊：
1，該黑客組織充分采用社會工程學原理，在各大社交媒體中扮演角色（社交媒體包括 twitter，Facebook，LinkedIn等）；
2，與區塊鏈行業開發人員聊天，接近，以便實施接下來的行動；
3，該黑客組織為了和開發人員“套近乎”，甚至建立自己的交易網站，通過這個看起來非常正常的網站，打出外包員工招募等幌子；
4，借機騙取開發人員的信任，然后發送相關惡意軟件進行釣魚攻擊。（發送 DMG /EXE 木馬）。

針對該事件，給出以下防范建議：
1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報，做好自我排查，提高警惕；
2.開發人員運行可執行程序之前，做好必要的安全檢查；
3.做好零信任機制，可以有效降低這類威脅帶來的風險；
4.建議 Mac/Windows 實機運行的用戶保持安全軟件實時防護開啟，并隨時更新最新病毒庫。