【安全资讯】Lazarus使用ThreatNeedle恶意软件针对国防工业发起攻击

研究人员发现在2020年中旬，Lazarus组织使用了ThreatNeedle针对国防工业发起攻击，研究人员将ThreatNeedle恶意软件家族归因于Manuscrypt（又名NukeSped）的高级版本，该家族属于Lazarus组织。

研究人员观察到Lazarus组织在攻击加密货币企业和移动游戏公司时利用了ThreatNeedle 恶意软件。

研究人员追踪ThreatNeedle恶意软件已有两年，并以高度置信度将恶意软件集群归因于Lazarus组织，并从中找到了与Lazarus组织相关的几个集群之间的联系。

结论：
近年来，Lazarus组织专注于攻击世界各地的金融机构。但是，从2020年初开始，他们专注于攻击国防工业。虽然Lazarus以前还曾在针对加密货币企业时利用了此攻击中使用的ThreatNeedle恶意软件，但目前ThreatNeedle正用于网络间谍攻击。