卡巴斯基揭露了针对韩国组织的Lazarus集团的新网络攻击

雅加达 - 卡巴斯基GReAT团队揭露了新的拉撒勒运动,该运动将观察洞攻击与第三方软件中的漏洞利用相结合。

根据他的分析,攻击者针对的是韩国软件、IT、金融、半导体和电信领域至少六个组织。

目洞攻击中,威胁肇事者过滤入口流量以识别目标个体,并有选择地将目标引导到攻击者控制的网站。

该网站是一系列技术操作开始攻击链的地方。此方法突出显示群体的高目标和战略操作特性。

拉撒路组织至少是一群自2009年以来一直活跃的威胁组织。在最近的一项行动中,该组织被发现利用了Innorix代理程序中一天的漏洞,Innorix代理程序是与用于在行政和金融系统中安全传输文件的浏览器集成的第三方工具。

利用此漏洞,攻击者可以促进侧向移动,从而在目标主机上安装其他恶意软件。

这最终导致勒撒勒斯手签字的恶意软件的传播,勒撒勒斯是更大攻击链的一部分,是通过Agamemnon下载器发送的,并专门针对脆弱版本的Innorix(9.2.18.496)。

在分析恶意软件的行为时,GReAT卡巴斯基专家发现了其他其他随机文件下载的零日漏洞,他们在任何威胁肇事者在攻击中使用它之前就设法找到了这些漏洞。

卡巴斯基已向韩国互联网安全局(KrCERT)和供应商报告了Innorix代理商的问题。软件更新了修补版。

「主动的网络安全方法至关重要。早期发现这些威胁是防止整个系统更广泛妥协的关键,“卡巴斯基GReAT(全球研究和分析团队)安全研究员Sojun Ryu说。