安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Lazarus组织使用木马化DeFi应用程序传播恶意软件

猎影实验室 2022-04-01 03:31:41 2127人浏览

近日,研究人员发现了一个木马化的 DeFi 应用程序,该应用程序于 2021 年 11 月编译,包含一个名为 DeFi Wallet 的合法程序,该程序可以保存和管理加密货币钱包,在执行时会植入恶意文件。该恶意软件是一个功能齐全的后门,与 Lazarus组织使用的其他工具有许多重叠之处。经分析后,研究人员确信该软件与Lazarus组织有关。

恶意软件创建图

失陷指标(IOC)18
相关链接
https://securelist.com/lazarus-trojanized-defi-app/106195/
APT Lazarus 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    揭示长期网络入侵:Earth Estries的网络攻击
    APT 数据泄露
    南亚黑客针对巴基斯坦实体展开新一轮间谍活动
    APT 钓鱼攻击
    揭露朝鲜IT前线公司的假身份与真实利润
    APT 数据泄露
    俄罗斯网络间谍通过邻近组织入侵目标网络
    APT 数据泄露
    APT-K-47网络攻击工具Asyncshell的演变
    APT 恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。