Lazarus黑客组织最新武器锁定南非货运公司-低调大师

Lazarus黑客组织最新武器锁定南非货运公司

2021-04-09 544

研究人员发现Lazarus黑客组织在针对货运行业的定向攻击中所采用了一种新的后门。

知名电脑安全软件公司ESET表示，在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件，被称为Vyveva。

虽然部署该恶意软件的初始攻击载体尚不清楚，但对感染该恶意软件的机器进行检查后发现，该恶意软件与Lazarus集团存在紧密联系。

Lazarus是一个朝鲜的高级持续性威胁(APT)组织。这个由国家支持的APT组织十分活跃，目前被认为与其有联系的事件有：

WannaCry勒索软件爆发
8000万美元的孟加拉国银行抢劫案
对韩国供应链发起攻击，进行加密货币盗窃
2014年的索尼黑客事件
...

新发现的武器，在2018年就可能在使用

Vyveva是Lazarus武器库中最新发现的武器之一。该后门最早是在2020年6月被发现的，但至少从2018年开始就可能在使用。

该后门能够窃取文件，从受感染的机器及其驱动器收集数据，远程连接到命令和控制(C2)服务器并运行任意代码。

此外，该后门还使用虚假的TLS连接进行网络通信，通过Tor网络连接到其C2的组件，以及APT组织在过去的活动中采用的命令行执行链。

Vyveva与旧的Lazarus恶意软件系列Manuscrypt/NukeSped在编码上有相似之处。

Vyveva还包括一个 "timestomping "选项，允许时间戳创建/写/访问的时间从 "捐赠者 "文件被复制。复制文件时还有一个有趣的功能：过滤出特定的扩展名，只专注于特定类型的内容，如微软Office文件，进行窃取。

后门通过看门狗模块每三分钟联系其C2，向其操作员发送数据流，包括驱动器何时连接或断开，以及活动会话和登录用户的数量，该活动可能与网络间谍有关。

来源：zdnet

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/656602.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Pwn2Own 2021现场实录：苹果失宠？Zoom、Chrome、Windows被入侵

今年的Pwn2Own 黑客大赛，依旧是白帽黑客的狂欢。作为Pwn2Own历史上规模最大的活动之一，此次累计有23次独立的黑客尝试，涉及10 种不同产品，包括网络浏览器、虚拟化、服务器等。尝试目标则涵盖了Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。总奖金池超过150万美元的奖励，成为众多白帽黑客的“囊中之物”。 Day1：尝试7次，成功5次 Safari 漏洞，斩获10万美元奖金来自RET2系统公司的Jack Dates利用Safari中的整数溢出和OOB写入，实现内核级代码执行，为自己赢得了10万美元，并获得10个Pwn积分。 Devcore团队成最大的赢家 Devcore团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器，从而获得了20万美元的收入。该团队还获得了20点Pwn积分。 Day2 ：尝试8次，成功7次，部分成功1次三重缺陷，触发Zoom零交互...

2021-04-09

576

本文首先介绍SQL查询操作的一般流程，对标SQL查询语句的各个关键字，重点针对Pandas和Spark进行介绍，主要包括10个常用算子操作。 01 SQL标准查询谈到数据，必会提及数据库;而提及数据库，则一般指代关系型数据库(RMDB)，操作关系型数据库的语言则是SQL(Structured Query Language)。SQL本质上仍然属于一种编程语言，并且有着相当悠久的历史，不过其语法特性却几乎没怎么变更过，从某种意义上讲这也体现了SQL语言的过人之处。在最新TIOBE排行榜中，SQL位居第10位一般而言，一句标准的SQL语句按照书写顺序通常含有如下关键词： select：指定查询字段 distinct：对查询结果字段进行去重 from：明确查询的数据库和表 join on：指定查询数据源自多表连接及条件 where：设置查询结果过滤条件 group by：设置分组聚合统计的字段 having：依据聚合统计后的字段进一步过滤 order by：设置返回结果排序依据 limit：限定返回结果条数这是一条SQL查询语句中所能涉及的主要关键字，经过解析器和优化器之后，最后的执行...

2021-04-09

826

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。