查看原文
其他

朝鲜黑客组织 Lazarus Group被指攻击至少17个国家

Catalin CImpanu 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队


就在朝鲜和韩国举行历史性会晤的前一个月,朝鲜黑客组织加大攻击力度,攻击至少17个国家的多个行业。

黑客组织发动攻击的目的是感染组织机构、执行侦察并窃取敏感数据。遭攻击的行业包括关键基础设施、娱乐行业、金融业、医疗行业和电信行业。

这波极具侵略性的攻击似乎出自 Lazarus Group 之手。该组织被指在2014年攻击索尼影业。该组织也被美国当局成为“隐匿的眼镜蛇 (Hidden Cobra)”,另外它的别名也包括“特洛伊行动 (Operation Troy)”、“一鸣惊人 (Blockbuster)”或“暗黑首尔 (Dark Seoul)”。

GhostSecret 行动始于3月

Lazarus Group 最新发动的这次攻击被命名为“GhostSecret 行动”,并且似乎始于2018年3月中旬,当时它针对土耳其金融行业发动攻击。

迈克菲公司认为这起攻击拥有“强大的能力,这可从工具开发和攻击操作的节奏看出”,非常复杂。

研究人员找到了具备和2014年索尼攻击中使用的一样能力的恶意软件,同时还找到了新工具如 Bankshot(植入)、Proxysvc(下载器)和 Escard(后门)。

被披露后扩大攻击规模

安全专家指出,尽管首次攻击是针对土耳其金融机构,但随后其攻击工具和黑客基础设施引发更多关注。另外,攻击规模似乎加大,目的似乎是在赶在安全软件检测出之前,继续使用尚起作用的黑客工具。

迈克菲表示已经向泰国政府发出警报信息,指出“GhostSecret 行动”使用的一些命令和控制服务器托管在位于曼谷的法政大学。泰国计算机应急响应小组已在两天前将服务器关闭。



关联阅读

朝鲜黑客组织 Lazarus 利用新技术攻击土耳其金融机构


原文链接

https://www.bleepingcomputer.com/news/security/north-korean-hackers-are-up-to-no-good-again/


本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存