【安全资讯】Lazarus武器库更新:Andariel近期攻击样本分析

匿名用户 2022-04-28 01:52:22 2289人浏览

Andariel团伙是Lazarus APT组织的下属团体,主要攻击韩国的组织机构,尤其是金融机构,以获取经济利益和开展网络间谍活动。研究人员捕获到一批与Andariel相关的攻击样本,均为PE可执行文件。根据这批样本上传VT的时间可知相关攻击活动至少从今年2月份开始发起。

 

攻击样本可以分为两类:一类是内存中解密并加载后续载荷的加载器,加载的内容包括后门和浏览器窃密程序;另一类是用Go语言编写的下载器,向C2服务器回传收集的主机信息然后下载PE文件并执行。大部分Go下载器目前在VT上的检出数量仍然较少,仅为个位数,这可能是攻击者选用Go开发恶意软件的一个原因。

失陷指标(IOC)18
APT Lazarus Andariel
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。