安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Lazarus组织初始访问技巧分析

猎影实验室 2022-05-09 03:14:13 1856人浏览

5月5日,研究人员发布了Lazarus组织在初始访问阶段使用的恶意软件和攻击技巧的分析。研究人员恢复了作为计划任务执行的恶意下载器,已识别的样本似乎是 LCPDot 的变体。在初始访问阶段,Lazarus组织使用了以下技巧:

  • 使用 LinkedIn 个人资料冒充其他合法公司的员工
  • 通过 WhatsApp 等沟通渠道与目标员工进行沟通。
  • 诱使受害者下载伪装成招聘广告的恶意文档(zip 文件)
失陷指标(IOC)8
相关链接
https://research.nccgroup.com/2022/05/05/north-koreas-lazarus-and-their-initial-access-trade-craft-using-social-media-and-social-engineering/
APT Lazarus
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Lazarus组织攻击荷兰和比利时目标
    APT IOC(20) Lazarus
    Lazarus组织针对美国、英国、印度和俄罗斯目标发起攻击
    APT IOC(17) Lazarus
    Lazarus组织以工作机会为诱饵,分发macOS恶意软件
    APT IOC(4) Lazarus
    Lazarus组织使用“BYOVD技术”攻击韩国实体
    APT IOC(4) Lazarus
    Lazarus组织攻击能源供应商
    APT IOC(26) Lazarus
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。