【安全资讯】Lazarus组织利用INITECH进程分发恶意代码
近日,研究人员正在监测2022 年第一季度感染了Lazarus组织恶意代码的47家公司和机构,这些机构中包括国防公司。恶意行为是由受害者中的INITECH进程(inisafecrosswebexsvc.exe)引起的。
SCSKAppLink.dll 宿主进程分支代码
inisafecrosswebexsvc.exe文件是 INITECH的安全程序 INISAFE CrossWeb EX V3 的可执行文件。研究人员发现,inisafecrosswebexsvc.exe文件为正常文件,其中被注入了SCSKAppLink.dll,SCSKAppLink.dll包含根据注入的主机进程分支的代码。研究人员确定,SCSKAppLink.dll 为 Lazarus 攻击组织创建的恶意代码。
失陷指标(IOC)53
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享