详细内容或原文请订阅后点击阅览
Dora RAT:“让我们帮助朝鲜网络骗子找到新的攻击目标”
新的恶意软件是用 Golang 编写的,并拥有英国开发商的合法证书。
来源:安全实验室新闻频道新的恶意软件是用 Golang 编写的,并拥有英国开发商的合法证书。
与朝鲜有关联的 Andariel 网络犯罪组织最近积极使用新的 Dora RAT 病毒(类似于儿童电视节目的名称),该病毒是用 Golang 编程语言编写的,用于攻击教育机构、韩国的制造公司和建筑公司。 AhnLab 安全中心 (ASEC) 上周发布的一份报告揭示了这一点。
儿童电视节目 ASEC 上周发布。在攻击过程中,攻击者使用键盘记录程序、数据盗窃程序、各种代理工具和其他恶意软件来控制受感染的系统并从中窃取信息。
为了传播病毒,Andariel 使用运行在 2013 版本上的易受攻击的 Apache Tomcat 服务器。过时的软件使系统容易受到各种攻击。
Andariel 集团,也称为 Nicket Hyatt、Onyx Sleet 和 Silent Chollima,自 2008 年以来一直为朝鲜代理。它是大型黑客组织 Lazarus 的一个部门,该组织以网络钓鱼攻击和利用软件漏洞渗透不同国家众多私人和政府机构的网络而闻名。
虽然 ASEC 没有透露攻击链的细节,但它确实提到了使用经过修改的 Nestdoor 病毒,该病毒可以在远程服务器上执行命令、上传和下载文件、捕获剪贴板和键盘数据以及充当代理服务器。
攻击中使用的新型 Dora RAT 病毒是一种简单的恶意软件,具有反向 shell 和文件下载/上传功能。攻击者使用从英国软件开发商获得的有效证书签署并分发该病毒。