朝鲜黑客组织Lazarus Group已经使用了一种新的类型的“精密化”恶意软件作为其虚假工作欺诈的一部分。研究人员警告说,与其前身相比,发现要困难得多。
根据ESET高级恶意软件研究员Peter Kálnai于9月29日的一篇文章,在分析对一家西班牙航空航天公司的最新假工作攻击时,ESET研究人员发现了一个名为LightlessCan的未经公开记录的后门。
撒勒斯集团的假期工作欺诈通常涉及受害者欺诈,并在知名公司提供潜在的工作机会。攻击者将说服受害者下载伪装成文件的危险货物,以造成各种损害。
然而,Kálnai表示,与其前任BlendingCan相比,新的LightlessCan内容物是“重大进展”。
“LightlessCan模仿各种原始Windows命令的功能,允许在RAT本身中秘密实施,而不是噪音控制台的实施,”Kálnai说。
“这种方法在不检测方面提供了显着的优势,既能避免DRR等实时监控解决方案,又能避免死后数字法医工具,”他补充说。
新内容还使用研究人员称之为“实施保护”,确保内容只能在预定受害者的机器上加密,从而避免安全研究人员的意外加密。
Kálnai 表示,一起涉及新恶意软件的案件源于对一家西班牙航空公司 的攻击,当时一名员工于2022年收到虚假Meta招募员史蒂夫·道森(Steve Dawson)的消息。
“此外,Lazarus Group攻击西班牙航空航天公司的主要动机是网络间谍活动,”Kálnai说。
根据区块链法医公司Chainalysis于9月14日的一份报告,自2016年以来,朝鲜黑客从加密项目中窃取了价值约35亿美元的资金。
2022年9月,网络安全公司SentinelOne警告LinkedIn上的虚假就业欺诈,在 Crypto.com 提供潜在的受害者工作,作为名为“梦想就业运营”的活动的一部分。
与此同时,联合国曾试图将朝鲜的网络犯罪策略限制在国际上,因为朝鲜正在利用被盗资金来支持其核导弹计划。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
