网络第5域

美国加拿大日本多家能源公司遭黑客集团Lazarus攻击

字号+作者: 来源:cnBeta.COM 2021-11-30 10:59 评论(创建话题) 收藏成功收藏本文

根据思科的研究,黑客使用一年前曝光的Log4j(也叫做Log4jShell)漏洞,部署称为“VSingle”和“YamaBot”的定制恶意软件以建立长期持续访问之后,入侵暴露在网'...

tcQ品论天涯网

tcQ品论天涯网

tcQ品论天涯网

tcQ品论天涯网

tcQ品论天涯网

根据思科的研究,黑客使用一年前曝光的Log4j(也叫做Log4jShell)漏洞,部署称为“VSingle”和“YamaBot”的定制恶意软件以建立长期持续访问之后,入侵暴露在网络上的VMwareHorizon服务器,从而在受害者的企业网络上建立初步立足点。恶意软件YamaBot最近被日本国家网络应急响应小组(CERT)认为由LazarusAPT操纵。tcQ品论天涯网

赛门铁克于今年4月首次披露了这一间谍活动的细节,并将该行动归咎于“Stonefly”,这是另一个与Lazarus有一些重叠的朝鲜黑客组织。tcQ品论天涯网

然而,CiscoTalos还观察到了一个名为“MagicRAT”的以前未知的远程访问木马(或RAT),归属于LazarusGroup,黑客使用该木马进行侦察和窃取凭据。tcQ品论天涯网

JungsooAn、AsheerMalhotra、VitorVentura等多位Talos安全专家表示:“这些攻击的主要目标可能是建立对受害者网络的长期访问权限,以进行间谍活动以支持朝鲜政府的目标。这项活动与Lazarus针对关键基础设施和能源公司的历史性入侵相一致,以建立长期获取专有知识产权的途径”。tcQ品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]