拉扎魯斯(Lazarus)再次參與了另一場網絡釣魚運動,這是一個臭名昭著的網絡犯罪分子組織。最新報告表明,這個高級持久威脅(APT)攻擊了申請洛克希德·馬丁的申請人。
朝鮮黑客假裝是洛克希德·馬丁
根據ZDNET,由州支持的網絡犯罪集團在另一場運動中被發現,其中使用洛克希德·馬丁(Lockheed Martin)來受害求職者。威脅性研究的高級工程師Akshat Pradhan於2月8日星期二發現了信息。
作為背景信息,拉撒路(Lazarus)以巨大的影響而聞名。由於人們認為這是一個由國家贊助的團體,因此花錢為業務花錢並不是問題。
過去,據說朝鮮黑客是背後的策劃者WannaCry勒索軟件攻擊根據技術時報,2017年從孟加拉國中央銀行偷走了8000萬美元。
同樣,它還針對BAE系統,甚至針對Northrop Grumman。這次,它將偽造的文件向求職者提供。這些文件包含網絡釣魚腳本,以損害受害者的系統。
如果您收到該文檔,它將被命名為lockheed_martin_jobopportunities.docx和salary_lockheed_martin_job_opportunities_confidential.doc。將其發送到系統後,它將自動執行計劃的任務並提示控制流劫持。
相關文章:Kronos勒索軟件攻擊偷走了6,632個人的數據,其中包括PUMA員工的社會安全號碼:沒有消費者受到妥協?
網絡釣魚電子郵件或文檔中的內容
在類似的新聞報導中,Qualys確定該系統遭受了侵略地面的影響。通過腳本出現有效負載時,將立即返回錯誤。
這家總部位於加利福尼亞的雲安全公司尚未確認事件中惡意軟件包的最終目標。
Pradhan說:“我們將這項運動歸因於Lazarus,因為宏觀內容,廣告系列流和網絡釣魚主題的重疊以及其他供應商歸因於Lazarus的較舊變體的主題。”
拉撒路對與工作機會有關的攻擊並不是一個陌生的人。以前,朝鮮黑客能夠發送誤導性電子郵件,事實證明這是惡意的工作報價。該活動達到了一個以加密貨幣為中心的組織。
Lazarus Cybercrminals在Windows上提供惡意代碼
易怒的計算機寫道,臭名昭著的朝鮮網絡犯罪分子通過在1月下旬部署惡意軟件損害了Windows系統。打開受感染的附件後,受害者將被定向到可疑的Windows/System32文件夾。
在另一個報告中俄羅斯的FSB佔領了14名成員同個月的危險網絡犯罪團伙revil。根據Tech Times的說法,當局在莫斯科至少25個講話中追逐了罪魁禍首。此外,聯邦安全代理商還取回了20輛豪華車,計算機,加密錢包,60萬美元,超過4.26億美元的垃圾,或者當時近550萬美元。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
