【安全资讯】美国政府发布与Lazarus有关的新恶意软件和钓鱼活动警报

美国网络司令部，国土安全部和联邦调查局在2020年2月14日曝光了一项新的朝鲜黑客行动。当局已经发布了安全公告，其中详细介绍了Lazarus目前正在使用的七个新恶意软件家族。
这些恶意软件家族是：
Bistromath,功能齐全的远程访问木马和植入程序，可以执行系统调查，文件上载和下载，处理和命令执行以及对麦克风，剪贴板和屏幕的监视。
Slickshoes，是一种下载程序，可以加载但实际上不执行，它是一种“信标植入物”，可以完成Bistromath类似功能。
Crowdedflounder，Windows可执行文件，旨在将远程访问木马解压缩并执行到计算机内存中。
Hotcroissant，一种功能齐全的信标植入程序，同样可以完成上面列出的Bistromath的类似操作。
Artfulpie，一种植入物，可从硬编码的URL下载DLL文件并将其在内存中加载和执行。
Buffetline,功能齐全的信标植入程序，可以下载，上传，删除和执行文件；启用Windows CLI访问；创建和终止进程；以及执行目标系统枚举。通过使用LoadLibrary和GetProcAddress对混淆后的字符串执行动态DLL导入和API查找，以隐藏其对网络功能的使用。
Hoplight,一个基于代理功能的后门程序。该程序是恶意的PE32可执行文件。 执行后，恶意软件将收集有关受害机器的系统信息，包括操作系统版本，卷信息和系统时间，并枚举系统驱动器和分区。
此前，美国司法部已指控该组织的成员参与了多个安全事件，包括索尼2014年黑客攻击，2016年对孟加拉国银行的攻击以及2017年5月策划的WannaCry勒索软件爆发。卡巴斯基分享的截图表明该恶意软件样本还与过去的攻击活动中使用的其他朝鲜恶意软件家族共享了代码，由此有效地确认了CISA / FBI / Cyber Command 的归因。