【安全资讯】Lazarus组织使用的 YamaBot 恶意软件分析

YamaBot是Lazarus组织使用的恶意软件，该恶意软件基于 Golang 编码，使用HTTP请求与C2服务器通信。YamaBot既针对Windows操作系统，又针对Linux操作系统。来自C2服务器的指令执行的命令因目标操作系统而异。以Linux操作系统为目标的用户只能通过/bin/sh执行shell命令，以Windows操作系统为目标的用户可以实现以下多个命令：

• dir: 获取文件列表
• Mapfs: 获取目录列表
• Download: 文件下载
• Info: 文件路径，发送PID
• Sleep:休眠时间更改
• Uninstall: 删除主机
• i: 间隔时间更改
• 其他：使用shell命令执行给定的字符串