Lazarus黑客组织最新武器锁定南非货运公司
研究人员发现Lazarus黑客组织在针对货运行业的定向攻击中所采用了一种新的后门。
知名电脑安全软件公司ESET表示,在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件,被称为Vyveva。
虽然部署该恶意软件的初始攻击载体尚不清楚,但对感染该恶意软件的机器进行检查后发现,该恶意软件与Lazarus集团存在紧密联系。
Lazarus是一个朝鲜的高级持续性威胁(APT)组织。这个由国家支持的APT组织十分活跃,目前被认为与其有联系的事件有:
- WannaCry勒索软件爆发
- 8000万美元的孟加拉国银行抢劫案
- 对韩国供应链发起攻击,进行加密货币盗窃
- 2014年的索尼黑客事件
- ...
新发现的武器,在2018年就可能在使用
Vyveva是Lazarus武器库中最新发现的武器之一。该后门最早是在2020年6月被发现的,但至少从2018年开始就可能在使用。
该后门能够窃取文件,从受感染的机器及其驱动器收集数据,远程连接到命令和控制(C2)服务器并运行任意代码。
此外,该后门还使用虚假的TLS连接进行网络通信,通过Tor网络连接到其C2的组件,以及APT组织在过去的活动中采用的命令行执行链。
Vyveva与旧的Lazarus恶意软件系列Manuscrypt/NukeSped在编码上有相似之处。
Vyveva还包括一个 "timestomping "选项,允许时间戳创建/写/访问的时间从 "捐赠者 "文件被复制。复制文件时还有一个有趣的功能:过滤出特定的扩展名,只专注于特定类型的内容,如微软Office文件,进行窃取。
后门通过看门狗模块每三分钟联系其C2,向其操作员发送数据流,包括驱动器何时连接或断开,以及活动会话和登录用户的数量 ,该活动可能与网络间谍有关。
来源:zdnet
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Pwn2Own 2021现场实录:苹果失宠?Zoom、Chrome、Windows被入侵
今年的Pwn2Own 黑客大赛,依旧是白帽黑客的狂欢。 作为Pwn2Own历史上规模最大的活动之一,此次累计有23次独立的黑客尝试,涉及10 种不同产品,包括网络浏览器、虚拟化、服务器等。尝试目标则涵盖了Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。 总奖金池超过150万美元的奖励,成为众多白帽黑客的“囊中之物”。 Day1:尝试7次,成功5次 Safari 漏洞,斩获10万美元奖金 来自RET2系统公司的Jack Dates利用Safari中的整数溢出和OOB写入,实现内核级代码执行,为自己赢得了10万美元,并获得10个Pwn积分。 Devcore团队成最大的赢家 Devcore团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器,从而获得了20万美元的收入。该团队还获得了20点Pwn积分。 Day2 :尝试8次,成功7次,部分成功1次 三重缺陷,触发Zoom零交互...
- 下一篇
SQL、Pandas和Spark:常用数据查询操作对比
本文首先介绍SQL查询操作的一般流程,对标SQL查询语句的各个关键字,重点针对Pandas和Spark进行介绍,主要包括10个常用算子操作。 01 SQL标准查询 谈到数据,必会提及数据库;而提及数据库,则一般指代关系型数据库(RMDB),操作关系型数据库的语言则是SQL(Structured Query Language)。SQL本质上仍然属于一种编程语言,并且有着相当悠久的历史,不过其语法特性却几乎没怎么变更过,从某种意义上讲这也体现了SQL语言的过人之处。 在最新TIOBE排行榜中,SQL位居第10位 一般而言,一句标准的SQL语句按照书写顺序通常含有如下关键词: select:指定查询字段 distinct:对查询结果字段进行去重 from:明确查询的数据库和表 join on:指定查询数据源自多表连接及条件 where:设置查询结果过滤条件 group by:设置分组聚合统计的字段 having:依据聚合统计后的字段进一步过滤 order by:设置返回结果排序依据 limit:限定返回结果条数 这是一条SQL查询语句中所能涉及的主要关键字,经过解析器和优化器之后,最后的执行...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Hadoop3单机部署,实现最简伪集群