加密公司要当心:Lazarus的新恶意软件现在可以绕过检测
布雷登·林德里亚(Brayden Lindrea)12分钟前加密公司提防:Lazarus的新恶意软件现在可以绕过发现恶意软件有效载荷“ Lightlesss”(用于伪造工作骗局) – 检测到THA的挑战更大,
Brayden Lindrea 12分钟前加密货币公司谨防:Lazarus的新恶意软件现在可以绕过检测
ESET的网络安全研究人员警告说,用于检测的恶意软件有效载荷“ Lightless Can”(用于伪造工作骗局)的检测更具挑战性。
54总看法1总股票收听第0:00新闻加入我们的社交网络
朝鲜黑客集体拉撒路集团(Lazarus Group)一直使用一种新型的“复杂”恶意软件,作为其虚假就业骗局的一部分 – 研究人员警告说,检测到的挑战性要比其前任更具挑战性。
根据ESET高级恶意软件研究员PeterKálnai的9月29日,ESET研究人员在分析了最近对西班牙航空航天公司的伪造工作攻击的同时,发现了一个名为Lightlesss的公开未证明的后门。
#ESET研究人员揭示了他们关于与朝鲜相关的#APT集团袭击#Lazarus袭击的发现,该组织瞄准了西班牙一家航空航天公司。
▶Q @TonyateSet在#WeekInsecurity视频中找到更多信息。pic.twitter.com/M94J200VQX
– Eset(@ESET)2023年9月29日
拉撒路集团的虚假工作骗局通常涉及欺骗一家知名公司潜在就业机会的受害者。攻击者将诱使受害者下载伪装成文件的恶意有效载荷,以造成各种损失。
但是,卡尔奈说,与前身Blindingcan相比,新的Lightless有效载荷是“重大进步”。
“ Lightless -Can模仿了各种本机Windows命令的功能,从而在大鼠本身中而不是嘈杂的控制台执行,从而使谨慎执行。”
他说:“这种方法在隐身性方面具有重要的优势,无论是在逃避EDRS等实时监控解决方案和验尸数字法医工具方面。”找出拉撒路集团如何通过Trojanized编码挑战来利用西班牙航空航天公司。在我们最新的#WeliveSecurity文章中,深入了解他们的网络增长运动的细节。#eset #progressprotected
– Eset(@ESET)2023年9月29日
新的有效载荷还使用了研究人员所说的“执行护栏” – 确保只能在预期的受害者的机器上解密有效载荷,从而避免了安全研究人员的意外解密。
Kálnai说,涉及新恶意软件的案件来自对西班牙航空航天公司的袭击,当时一名员工于2022年收到了一个名叫Steve Dawson的假元招聘人员的消息。
不久之后,黑客发送了两个带有恶意软件的简单编码挑战。
攻击者最初的联系,从Meta中冒充招聘人员。资料来源:Welivescurity。
他补充说,Cyberespionage是Lazarus集团对西班牙航空航天公司攻击的主要动机。
相关:加密投资者可以采取3个步骤,以避免Lazarus集团的黑客攻击
根据区块链法医企业链分析的报告,自2016年以来,朝鲜黑客从加密货币项目中偷走了35亿美元。
2022年9月,网络安全公司SentinelOne警告说,在LinkedIn上有一个虚假的工作骗局,为潜在的受害者提供了在Crypto.com上的工作,这是一项称为“ Dream Dream Job”的竞选活动的一部分。
同时,联合国已经有甲壳虫在国际层面上削减朝鲜的网络犯罪策略 – 据了解,朝鲜正在使用被盗的资金来支持其核导弹计划。马加津:$ 3.4B的爆米花罐中的比特币:丝绸之路:丝绸之路:丝绸之路黑客的故事
原创文章,作者:新鲜事,如若转载,请注明出处:https://www.53moban.com/9378.html
