【安全资讯】Lazarus组织攻击能源供应商

猎影实验室 2022-09-13 15:29:35 324人浏览

9月7日,研究人员披露了一种新的远程访问木马“MagicRAT”,并将其归因于Lazarus组织。MagicRAT最初通过暴露的VMware Horizon平台入侵目标,具有相对简单的RAT功能,借助Qt框架构建,不太可能通过机器学习和启发式进行自动检测。一旦MagicRAT部署在受感染的系统上,就会执行额外的payload,例如定制的端口扫描工具。此外,MagicRAT的C2基础设施还用于托管Lazarus植入程序的新变体,如TigerRAT。另外在一些案例中,攻击者部署MagicRAT一段时间后会将其移除,随后下载并执行Lazarus组织的另一种名为“VSingle”的定制开发恶意软件。MagicRAT的目标组织包括美国、加拿大和日本的能源供应商。

失陷指标(IOC)26
APT Lazarus MagicRAT TigerRAT VSingle 能源
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。