【安全资讯】朝鲜Stonefly组织针对工程公司展开间谍活动

猎影实验室 2022-04-28 11:11:32 454人浏览

Stonefly组织又名 DarkSeoul、BlackMine、Operation Troy 和 Silent Chollima,是与朝鲜有关的威胁组织。该组织于 2009 年 7 月首次被发现,当时针对一些韩国、美国政府和金融网站发起了分布式拒绝服务 (DDoS) 攻击。研究人员发现,Stonefly组织最近的攻击目标是一家在能源和军事领域工作的工程公司。攻击者于 2022 年 2 月入侵了该组织,很可能利用了Log4j 漏洞(CVE-2021-44228) 。攻击者在活动中使用了 Stonefly 的自定义 Preft 后门的更新版本,并传播了用于恶意用途的开源工具,包括公开可用的 3proxy、WinSCP 和 Invoke-TheHash。攻击者还部署了一个似乎是定制开发的信息窃取程序。

失陷指标(IOC)31
Stonefly Preft 后门 能源
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。