Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案,植入恶意功能。目前全球已有100多台设备受害,涉及中国台湾、日本、加拿大、美国等多个国家。
Microsoft通过跟踪木马软件和相关负载发现,此次恶意攻击行为有意避开了受FireEye 、 CrowdStrike 、 Tanium 等安全软件保护的系统,并企图于受害计算机下载伪装成PNG图档的第2阶段恶意负载。一旦在内存中解密并执行另一个可执行文件,黑客就尝试从C2接收命令。
这种攻击方法是Lazarus惯用的手法,他们以使用特洛伊木马合法加密货币软件窃取加密资产的恶劣行为而臭名昭著。
Lazarus黑客组织是一个由朝鲜资助的组织,已经运作了十多年。其行动包括窃取敏感数据、渗透软件构建环境、向下游推进以剥削更多受害者、建立对受害者环境的持续访问等。该组织还曾嵌入恶意代码在开源加密货币平台中,执行大规模的加密货币抢劫,以及使用虚假的工作面试来传播恶意软件等行为。
此外,Lazarus还被认为是许多备受瞩目的网络攻击的幕后黑手,包括2014年索尼影业黑客攻击、2017年的WannaCry勒索软件攻击以及2022年最大的加密黑客攻击。
美国政府已对朝鲜资助的三个黑客组织(Lazarus、Bluenoroff和Andariel)实施制裁,并提供高达500万美元的奖励以获取有关朝鲜黑客活动的信息。
2023.11.24
2023.11.23
2023.11.22
注:本文由E安全编译报道,转载请联系授权并注明来源
原文始发于微信公众号(E安全):朝鲜黑客攻击台湾讯连科技,全球多地设备受影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论