机构名称:
¥ 1.0
发现 MATA 被用于网络间谍活动。攻击者提供了一个已知受害者使用的应用程序的木马版本,代表了 Lazarus 的已知特征。执行该应用程序会启动一个从下载程序开始的多阶段感染链。下载程序从用作 C2 服务器的受感染服务器获取其他恶意软件。卡巴斯基研究人员能够获取多个 MATA 组件,包括插件。此次活动中发现的 MATA 恶意软件与早期版本相比有所改进,并使用合法的被盗证书对其某些组件进行签名。通过这项研究,发现了 MATA 与 Lazarus 组织之间更紧密的联系,包括获取 MATA 恶意软件的下载程序恶意软件与 TangoDaiwbo 有联系,而 TangoDaiwbo 之前被认为是 Lazarus 组织的。
2021 年下半年针对工业企业的 APT 攻击
主要关键词
相关文件推荐
