₿uyer ₿eware: Fake Cryptocurrency Applications Serving as Front for AppleJeus Malware
在过去的几个月里,Volexity 观察到了与其追踪的朝鲜威胁行为者有关的新活动,该威胁行为者被广泛称为 Lazarus Group。这项活动特别涉及一项活动,该活动可能通过恶意 Microsoft Office 文档使用 AppleJeus 恶意软件的变种针对加密货币用户和组织。Volexity 对此次活动的分析发现了一个以加密货币为主题的实时网站,其内容是从另一个合法网站窃取的。对已部署的 AppleJeus 恶意软件的进一步技术分析发现了一种新的 DLL 侧载变种,Volexity 以前从未在野外记录过这种变种。本博客概述了 Lazarus Group 使用的新技术,分析了最近的 App
Dark Halo Leverages SolarWinds Compromise to Breach Organizations
Volexity 正在发布与影响 SolarWinds Orion 软件平台客户的入侵相关的更多研究和指标。Volexity 还发布了一份指南,用于应对 SolarWinds 漏洞以及如何检测、预防和补救此供应链攻击。2020 年 12 月 13 日星期日,FireEye 发布了一篇博客,详细介绍了对 SolarWinds 公司的入侵。此次入侵涉及通过 SolarWind 的 Orion 软件产品更新分发后门。FireEye 将此活动归咎于其跟踪为 UNC2452 的未知威胁行为者。Volexity 随后将这些攻击与其在 2019 年末和 2020 年为一家美国智库开展的多起事件联系起来。Vo
