朝鲜黑客组织Lazarus Group使用“精密”恶意软件

朝鲜黑客组织Lazarus Group已经使用了一种新的类型的“精密化”恶意软件作为其虚假工作欺诈的一部分。研究人员警告说,与其前身相比,发现要困难得多。

根据ESET高级恶意软件研究员Peter Kálnai于9月29日的一篇文章,在分析对一家西班牙航空航天公司的最新假工作攻击时,ESET研究人员发现了一个名为LightlessCan的未经公开记录的后门。

撒勒斯集团的假期工作欺诈通常涉及受害者欺诈,并在知名公司提供潜在的工作机会。攻击者将说服受害者下载伪装成文件的危险货物,以造成各种损害。

然而,Kálnai表示,与其前任BlendingCan相比,新的LightlessCan内容物是“重大进展”。

“LightlessCan模仿各种原始Windows命令的功能,允许在RAT本身中秘密实施,而不是噪音控制台的实施,”Kálnai说。

“这种方法在不检测方面提供了显着的优势,既能避免DRR等实时监控解决方案,又能避免死后数字法医工具,”他补充说。

新内容还使用研究人员称之为“实施保护”,确保内容只能在预定受害者的机器上加密,从而避免安全研究人员的意外加密。

Kálnai 表示,一起涉及新恶意软件的案件源于对一家西班牙航空公司 的攻击,当时一名员工于2022年收到虚假Meta招募员史蒂夫·道森(Steve Dawson)的消息。

“此外,Lazarus Group攻击西班牙航空航天公司的主要动机是网络间谍活动,”Kálnai说。

根据区块链法医公司Chainalysis于9月14日的一份报告,自2016年以来,朝鲜黑客从加密项目中窃取了价值约35亿美元的资金。

2022年9月,网络安全公司SentinelOne警告LinkedIn上的虚假就业欺诈,在 Crypto.com 提供潜在的受害者工作,作为名为“梦想就业运营”的活动的一部分。

与此同时,联合国曾试图将朝鲜的网络犯罪策略限制在国际上,因为朝鲜正在利用被盗资金来支持其核导弹计划。