【安全资讯】Lazarus组织针对美国、英国、印度和俄罗斯目标发起攻击
最近几个月,微软发现了朝鲜ZINC(Lazarus)黑客组织使用武器化开源软件发起的攻击活动。此次活动针对美国、英国、印度和俄罗斯等国家,目标为媒体、国防和航空航天以及IT服务等行业的员工。ZINC 将各种开源软件武器化,包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。攻击者在活动中诱使受害者下载恶意软件ZetaNile(又名Blindingcan)。Blindingcan后门功能非常齐全,可以充当远控木马,具有检索信息、操纵进程、检索和修改文件等功能。
失陷指标(IOC)17
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享