Lazarus Group的新恶意软件很难检测到,网络安全公司警告加密公司
网络安全公司警告Crypto Firmssource:Adobe / BeebrightCyber安全专家ESET警告公司Lazarus Grou构成的威胁,Lazarus Group的新恶意软件很难发现。
Lazarus Group的新恶意软件很难检测到,网络安全公司警告加密公司
资料来源:Adobe / Beebright
ESET的网络安全专家警告公司Lazarus Group的新恶意软件“ LightlessCan”构成的威胁说,检测到比以前的版本更难检测。
根据该公司的说法,恶意软件主要部署在诱使用户的就业骗局中,以安装伪装成与公司相关的工作任务或文件的恶意有效载荷。
在9月29日的最近博客文章中,该公司强调了新恶意软件的工作方式,对网络系统的损害,导致网络间谍活动的不同执行链等。
Lazarus集团已与几个加密货币插入数百万美元有关,最著名的事件是从体育博彩平台Stake.com中擦掉了超过4000万美元的事件。
该小组还与Bitthumb,Nicehash事件有关,该事件记录了数百万次与阿斯利康,索尼,WannaCry等传统公司的盗窃一起被盗。
这就是它的工作方式
网络安全专家解释说,黑客通过利用远程访问特洛伊木马来向受害者的网络传递有效载荷,这比以前的版本要复杂得多。
“ Lightless -Can模仿了各种本机Windows命令的功能,从而在大鼠本身内而不是嘈杂的控制台执行,从而使谨慎执行。这种战略性转变增强了隐身性,使检测和分析攻击者的活动更具挑战性。”
Lightless Cans还使用护栏在执行过程中用作有效载荷的保护机制,“有效防止对意外机器(例如安全研究人员的机器)进行未经授权的解密,”他们补充说,通过雇用的社交媒体获得了最初的访问后,他们补充了该报告。流程,它使用了多个加密,AES-128和RC6,以及以前的广告系列(如亚马逊事件)中的256位密钥。
最终阶段的大鼠部署与嵌入有效载荷嵌入到系统中的滴管和装载机一起工作
“该活动中使用的最有趣的有效载荷是Lightlesscan,这是该集团旗舰HTTP(S)Lazarus Rat的继任者,名为Blindingcan。Lightlesss是一种新的复杂鼠,在自定义功能表中索引多达68个不同的命令,但在当前版本中,1.0,其中只有43个命令具有一些功能。”
最后,安全团队呼吁对相关骗局提高认识,以大大减少其实现数字安全性的发生。
西班牙航空公司作为案例研究
该公司在一家西班牙航空航天公司的一家利用新的Lightless Model上发现了Lazarus集团的黑客攻击。
一系列有针对性的竞选活动是该公司的招聘人员,这位坏演员去年获得了公司网络的访问。
他们通过LinkedIn与受害者联系,并发送了两项编码任务,作为招聘策略的一部分。第一个任务是“ Hello,World!”的基本显示。第二个涉及斐波那契序列的打印。
原创文章,作者:互联世界,如若转载,请注明出处:https://www.53moban.com/9436.html