美国加拿大日本多家能源公司遭黑客集团Lazarus攻击-品论天涯网

根据思科的研究，黑客使用一年前曝光的Log4j（也叫做Log4jShell）漏洞，部署称为“VSingle”和“YamaBot”的定制恶意软件以建立长期持续访问之后，入侵暴露在网络上的VMwareHorizon服务器，从而在受害者的企业网络上建立初步立足点。恶意软件YamaBot最近被日本国家网络应急响应小组（CERT）认为由LazarusAPT操纵。

赛门铁克于今年4月首次披露了这一间谍活动的细节，并将该行动归咎于“Stonefly”，这是另一个与Lazarus有一些重叠的朝鲜黑客组织。

然而，CiscoTalos还观察到了一个名为“MagicRAT”的以前未知的远程访问木马（或RAT），归属于LazarusGroup，黑客使用该木马进行侦察和窃取凭据。

JungsooAn、AsheerMalhotra、VitorVentura等多位Talos安全专家表示：“这些攻击的主要目标可能是建立对受害者网络的长期访问权限，以进行间谍活动以支持朝鲜政府的目标。这项活动与Lazarus针对关键基础设施和能源公司的历史性入侵相一致，以建立长期获取专有知识产权的途径”。