【安全资讯】Lazarus组织针对美国、英国、印度和俄罗斯目标发起攻击

猎影实验室 2022-10-08 07:03:02 6264人浏览

最近几个月,微软发现了朝鲜ZINC(Lazarus)黑客组织使用武器化开源软件发起的攻击活动。此次活动针对美国、英国、印度和俄罗斯等国家,目标为媒体、国防和航空航天以及IT服务等行业的员工。ZINC 将各种开源软件武器化,包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。攻击者在活动中诱使受害者下载恶意软件ZetaNile(又名Blindingcan)。Blindingcan后门功能非常齐全,可以充当远控木马,具有检索信息、操纵进程、检索和修改文件等功能。

失陷指标(IOC)17
APT Lazarus 美国 英国 印度 媒体行业 国防 航空行业 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。