卡巴斯基报告:Lazarus黑客集团仍未停止攻击 盗窃资产总量占全球六成

网络安全和反病毒公司卡巴斯基实验室于3月26日发布的一份新报告称,朝鲜 Lazarus 黑客集团采用新手段继续进行加密攻击。

网络安全和反病毒公司卡巴斯基实验室于3月26日发布的一份新报告称,朝鲜 Lazarus 黑客集团采用新手段继续进行加密攻击。

该报告显示,自去年11月以来,黑客组织 Lazarus 积极开展新业务,使用  PowerShell 管理和控制 Windows 和 macOS 恶意软件。据报道,Lazarus 团队开发了自定义 PowerShell 脚本,可与 C2 恶意服务器交互并执行来自运营商的命令。

C2 服务器脚本的名称会被误认为 WordPress 文件和其他开源项目。一旦被创建了与服务器的恶意控制会话,恶意软件就能够自由下载和上载文件,更新恶意软件配置以及收集主机信息。

卡巴斯基指出,黑客仍在攻击涉及加密资产和金融科技行业的系统,并建议这些行业的参与者保持谨慎:

“如果你是新兴的加密资产或技术创业公司的一员,在系统上安装来自新的或不受信任来源的第三方软件时不要点击 Microsoft Office 文档中的‘启用内容’(宏脚本)”

此前有报道称,2017年至2018年,8.82亿美元的加密资产在网络交易中被盗,其中的5.71亿美元是 Lazarus 所为,几乎占总数的65%。今年3月,报道称 Lazarus 通过实施黑客攻击,积累了6.7亿美元的现金和加密资产。

- END -

生成图片
8

发表评论

卡巴斯基报告:Lazarus黑客集团仍未停止攻击 盗窃资产总量占全球六成

星期日 2019-03-31 19:36:00

网络安全和反病毒公司卡巴斯基实验室于3月26日发布的一份新报告称,朝鲜 Lazarus 黑客集团采用新手段继续进行加密攻击。

该报告显示,自去年11月以来,黑客组织 Lazarus 积极开展新业务,使用  PowerShell 管理和控制 Windows 和 macOS 恶意软件。据报道,Lazarus 团队开发了自定义 PowerShell 脚本,可与 C2 恶意服务器交互并执行来自运营商的命令。

C2 服务器脚本的名称会被误认为 WordPress 文件和其他开源项目。一旦被创建了与服务器的恶意控制会话,恶意软件就能够自由下载和上载文件,更新恶意软件配置以及收集主机信息。

卡巴斯基指出,黑客仍在攻击涉及加密资产和金融科技行业的系统,并建议这些行业的参与者保持谨慎:

“如果你是新兴的加密资产或技术创业公司的一员,在系统上安装来自新的或不受信任来源的第三方软件时不要点击 Microsoft Office 文档中的‘启用内容’(宏脚本)”

此前有报道称,2017年至2018年,8.82亿美元的加密资产在网络交易中被盗,其中的5.71亿美元是 Lazarus 所为,几乎占总数的65%。今年3月,报道称 Lazarus 通过实施黑客攻击,积累了6.7亿美元的现金和加密资产。

- END -