【安全资讯】Lazarus组织初始访问技巧分析
5月5日,研究人员发布了Lazarus组织在初始访问阶段使用的恶意软件和攻击技巧的分析。研究人员恢复了作为计划任务执行的恶意下载器,已识别的样本似乎是 LCPDot 的变体。在初始访问阶段,Lazarus组织使用了以下技巧:
- 使用 LinkedIn 个人资料冒充其他合法公司的员工
- 通过 WhatsApp 等沟通渠道与目标员工进行沟通。
- 诱使受害者下载伪装成招聘广告的恶意文档(zip 文件)
失陷指标(IOC)8
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享