【安全资讯】Lazarus组织利用INITECH进程分发恶意代码

近日，研究人员正在监测2022 年第一季度感染了Lazarus组织恶意代码的47家公司和机构，这些机构中包括国防公司。恶意行为是由受害者中的INITECH进程（inisafecrosswebexsvc.exe）引起的。

SCSKAppLink.dll 宿主进程分支代码

inisafecrosswebexsvc.exe文件是 INITECH的安全程序 INISAFE CrossWeb EX V3 的可执行文件。研究人员发现，inisafecrosswebexsvc.exe文件为正常文件，其中被注入了SCSKAppLink.dll，SCSKAppLink.dll包含根据注入的主机进程分支的代码。研究人员确定，SCSKAppLink.dll 为 Lazarus 攻击组织创建的恶意代码。