安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】近期LAZARUS持续针对加密货币行业展开攻击活动

猎影实验室 2022-06-10 03:18:09 3631人浏览

近期安恒安全数据部猎影实验室捕获到一批疑似来自Lazarus组织的样本,这些样本目标指向风投、加密货币等前沿产业。一些诱饵文档标题伪装成受密码保护的各类相关文档,引导用户点击意为密码的恶意lnk文件,在点击后下载执行hta文件并部署后门。这些文件从攻击目标和手法上与Lazarus组织关联度较高,疑似来自Lazarus组织的BlueNorOff小组。

 

失陷指标(IOC)31
相关链接
https://ti.dbappsecurity.com.cn/blog/articles/2022/06/02/lazarus-has-continued-to-attack-the-cryptocurrency-industry/
APT Lazarus BlueNorOff
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    ShadowHound:提升Active Directory侦察的隐秘与高效工具
    APT 数据泄露
    Earth Kasha网络间谍活动中ANEL后门重新激活
    APT 恶意代码
    网络安全警报:MUT-8694供应链攻击瞄准npm和PyPI生态系统
    APT 数据泄露
    地球裂痕APT组织如何利用VPN和服务器进行网络攻击
    APT 数据泄露
    英国成立人工智能安全研究实验室应对网络威胁
    APT 网络攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。