【安全资讯】朝鲜Stonefly组织针对工程公司展开间谍活动

Stonefly组织又名 DarkSeoul、BlackMine、Operation Troy 和 Silent Chollima，是与朝鲜有关的威胁组织。该组织于 2009 年 7 月首次被发现，当时针对一些韩国、美国政府和金融网站发起了分布式拒绝服务 (DDoS) 攻击。研究人员发现，Stonefly组织最近的攻击目标是一家在能源和军事领域工作的工程公司。攻击者于 2022 年 2 月入侵了该组织，很可能利用了Log4j 漏洞(CVE-2021-44228) 。攻击者在活动中使用了 Stonefly 的自定义 Preft 后门的更新版本，并传播了用于恶意用途的开源工具，包括公开可用的 3proxy、WinSCP 和 Invoke-TheHash。攻击者还部署了一个似乎是定制开发的信息窃取程序。