朝鲜网军继续针对交易所发起攻击，更新木马且活动受害者有英波俄中

朝鲜目前是最活跃和最多产的APT组织之一。 该组织喜欢制造假公司，从而通过公司网页进行钓鱼攻击，使得一些炒币人员直接下载他们的后门从而被远程控制。

而为了更好的攻击macOS用户，Lazarus小组开发了自制的macOS恶意软件，并添加了一种身份验证机制，可以非常仔细地交付下一阶段的Payload程序，并在不接触磁盘的情况下加载它。 此外，为了攻击Windows用户，他们制定了多阶段感染程序，并很明显的更改了最终Payload。

木马名为UnionCryptoTrader

木马的发展

同时，他们还将自己建立的telegram小组挂在他们的假网站上，而这些网站均是区块链类，如下