【安全资讯】Lazarus APT组织近期不断攻击加密货币行业

从今年年初开始，安恒信息中央研究院猎影实验室频繁捕获到Lazarus组织针对加密货币领域的攻击活动。而近日捕获的样本，其攻击手法有所变化，采用了MSI文件执行嵌入脚本的方式来执行其恶意载荷，并使用多种方法来逃避检测。该组织通常采用钓鱼邮件的方式传播，通过邮件附件或链接的方式，诱导用户下载恶意压缩包，并执行压缩包中的恶意文件。压缩包分为三种情况：

1.释放加密的诱饵文件和一个带有恶意命令的LNK文件，由LNK文件下载后续载荷，后续载荷释放文件密钥和恶意脚本；

2.释放LNK文件，LNK文件下载后续载荷，后续载荷释放诱饵文件和恶意脚本；

3.释放带宏的OFFICE文件，由恶意宏下载后续载荷并执行；