慢霧餘弦：CEX被盜事件駭客為北韓Lazarus Group，已揭露其攻擊手段

BlockBeats 訊息，2 月 23 日，慢霧創始人餘弦發文表示，「透過取證分析與關聯追踪，我們確認攻擊者正是 是我們組織 Lazarus Group，這是一場針對 APT」服務商、代理商等 IP 被利用。 RCE（遠端程式碼執行），實現惡意程式碼下發，從而控制目標電腦和伺服器。分析了其利用社會工程、漏洞、權限提升、內網滲透及資金轉移等一系列戰術。