【安全圈】朝鲜黑客传播伪装成加密货币应用程序的恶意软件
【安全圈】朝鲜黑客传播伪装成加密货币应用程序的恶意软件
【安全圈】朝鲜黑客传播伪装成加密货币应用程序的恶意软件,拼会员软件,腾讯视频会员永久软件,会员通软件根据Volexity的最新发现,Lazarus Group黑客将虚假加密货币应用程序作为诱饵,来交付以前未记录的AppleJeus恶意软件版本。
众所周知,朝鲜政府采取三管齐下的方法,利用恶意网络活动,精心策划收集情报,进行攻击,并为受制裁的国家创造非法收入。这些威胁以Lazarus Group(又名Hidden Cobra或Zinc)的名义进行集体跟踪。
根据美国情报机构发布的2021年年度威胁评估报告,“朝鲜对全球金融机构和加密货币交易所进行了网络盗窃,窃取了数亿美元,可能是为了资助政府的优先事项,例如其核武器和导弹项目。”
今年四月早些时候,网络安全和基础设施安全局(CISA)警告说,一个名为TraderTraitor的活动集群通过Windows和macOS的木马加密应用程序针对加密货币交易所和交易公司。
虽然TraderTraitor攻击最终导致Manuscrypt远程访问木马的部署,但新活动利用了一个名为BloxHolder的加密交易网站,这是合法HaasOnline平台的模仿者,通过安装程序文件交付AppleJeus。
2018年卡巴斯基首次记录的AppleJeus旨在获取有关受感染系统的信息(即MAC地址、计算机名称和操作系统版本),并从命令和控制(C2)服务器下载shellcode。
据说攻击链在2022年10月略有偏差,对手从MSI安装程序文件转向了一个陷阱式的Microsoft Excel文档,该文档使用宏从OpenDrive下载远程托管的有效负载,即PNG图像。
Volexy表示,切换背后的想法可能会减少安全产品的静态检测,并补充说,它无法从OpenDrive链接获取图像文件(“Background.png”),但指出它嵌入了三个文件,包括随后被提取并在受感染主机上启动的编码有效载荷。
研究人员总结道:“Lazarus Group继续致力于瞄准加密货币用户,尽管他们的活动和策略一直受到关注。”
相关文章
- 这10款APP权威又免费中小学语文老师必备
- 如何将故事书上的文字转成语音?
- 虚拟毛笔书法字帖安卓版app v10
- 电脑一开机鼠标就卡住了怎么回事
- 百日行动 安徽警方全链条打击“呼死你”短信轰炸犯罪团伙
- 中远海科:国信证券、东方基金等多家机构于12月1日调研我司
- 犀牛变形机器人超市会员软件
- 用什么软件可以查到对方的位置(什么软件可以跟踪定位不收费)
- 华为软件优化新征程:GPU Turbo + Link Turbo
- Rhino(犀牛)30软件安装教程
- 最强软件还是不行——中国象棋引擎的几个盲区
- 熊猫软件:捍卫网络安全的15年
- 华为手机怎么清理缓存 华为手机清理软件缓存方法【教程】
- 魅族MX如何下载手机qq
- pdf分割器在线免费使用 两款软件都满足
- “临时音轨”与影视配乐的配合应用
- 密码多又乱总是记不住?不妨尝试一下这款密码管理软件
- “攻守”易势:网络攻击公开溯源争端背后中美还能做些什么?
- AECC2014中文版软件安装教程和AE2014软件破解教程
- 三款炒股软件评测:益盟操盘手大智慧同花顺(二)