【安全资讯】UNC4034组织针对媒体公司部署AIRDRY.V2后门

2022年7月，研究人员发现了UNC4034组织针对传媒行业的新型鱼叉式钓鱼活动。攻击者首先通过WhatsApp与目标建立通信，并引诱他们下载恶意ISO软件包，该软件包以虚假的工作机会为诱饵，通过木马化PuTTY安装后门AIRDRY.V2。AIRDRY后门又名BLINDINGCAN，曾被与朝鲜有关的黑客组织用来攻击美国国防承包商以及在韩国和拉脱维亚的企业。早期版本的AIRDRY支持许多后门命令，包括文件传输、文件管理和命令执行。然而在最新版本中，传统的后门命令已被删除，取而代之的是支持多种通信模式的基于插件的方式。