加密货币机构要小心:Lazarus的新恶意软件可以绕过检测
更新时间:2023-12-05 17:04:02 •阅读 0
朝鲜黑客组织 Lazarus Group 一直在使用一种新型“复杂”恶意软件作为其虚假就业骗局的一部分,研究人员警告说,检测这种骗局比其前身更具挑战性。
根据ESET 高级恶意软件研究员 Peter Kálnai 9 月 29 日发布的帖子,在分析最近针对一家西班牙航空航天公司的虚假工作攻击时,ESET 研究人员发现了一个未公开记录的名为 LightlessCan 的后门。
拉撒路集团的虚假工作骗局通常涉及以知名公司的潜在工作机会来欺骗受害者。攻击者会诱使受害者下载伪装成文档的恶意有效负载,以造成各种损害。
然而,Kálnai 表示,新的 LightlessCan 有效载荷与其前身 BlindingCan 相比是重大进步。
的有效负载还使用了研究人员所说的“执行护栏”,确保有效负载只能在目标受害者的机器上解密,从而避免安全研究人员意外解密。
Kálnai 表示,涉及新恶意软件的一个案例来自于 2022 年对一家西班牙航空航天公司的攻击,当时一名员工收到了来自假冒 Meta **人员 Steve Dawson 的消息。
不久之后,黑客发送了嵌入恶意软件的两个简单的编码挑战。
根据区块链取证公司 Chaina*ysis 9 月 14 日的报告,自 2016 年以来,朝鲜黑客已从加密货币项目中窃取了约 35 亿美元。
2022 年 9 月,网络安全公司 SentinelOne 警告称,LinkedIn 上存在虚假工作骗局,为潜在受害者提供了 Crypto.com 的一份工作,作为梦想工作行动活动的一部分。
与此同时,联合国一直试图在国际层面遏制朝鲜的网络犯罪策略,因为据了解,朝鲜正在利用窃取的资金来支持其核导弹计划。