【安全资讯】Lazarus APT组织攻击链分析

猎影实验室 2022-04-27 11:33:28 255人浏览

在过去的两个月中,来自朝鲜的Lazarus组织经常更新其攻击链。研究人员确定了该组织用来在电子邮件中分发恶意软件的三个独特的攻击链。Lazarus组织滥用了与韩国电信提供商KT Corporation相关的多个 IP 地址,诱饵内容包括Ahnlab安全公司、Menlo Security公司,以及与加密货币投资有关的主题。攻击链如下:

失陷指标(IOC)101
APT Lazarus 其他
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。