【安全资讯】Lazarus组织针对美国、英国、印度和俄罗斯目标发起攻击

最近几个月，微软发现了朝鲜ZINC(Lazarus)黑客组织使用武器化开源软件发起的攻击活动。此次活动针对美国、英国、印度和俄罗斯等国家，目标为媒体、国防和航空航天以及IT服务等行业的员工。ZINC 将各种开源软件武器化，包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。攻击者在活动中诱使受害者下载恶意软件ZetaNile(又名Blindingcan)。Blindingcan后门功能非常齐全，可以充当远控木马，具有检索信息、操纵进程、检索和修改文件等功能。