详细内容或原文请订阅后点击阅览
挪威人一边窃窃私语,一边喋喋不休地谈论你梦想的工作
社会工程?查看。开源木马?查看。拉撒路的宠物老鼠?另请查看朝鲜的 Lazarus 集团通过其“梦想工作行动”活动成功入侵了欧洲的无人机 (UAV) 行业,该活动承诺为求职者提供利润丰厚的就业机会,但随后提供了包含恶意软件的工作机会和受感染的计算机。
来源:The Register _恶意软件朝鲜的 Lazarus 集团通过其“梦想工作行动”活动成功侵入了欧洲的无人机 (UAV) 行业,该活动承诺为求职者提供利润丰厚的就业机会,但随后提供了包含恶意软件的工作机会和受感染的计算机。
Lazarus 是平壤最知名的网络抢劫和间谍组织,人们普遍认为该组织是 2014 年底索尼影视娱乐公司黑客事件和 2017 年 WannaCry 爆发的罪魁祸首,尽管该组织至少从 2009 年起就一直活跃。
拉撒路 网络抢劫 间谍人员 索尼影视娱乐黑客 WannaCry 爆发其 DreamJob 活动自 2020 年以来一直存在,其特点是利用社会工程以虚假的高调职位报价来引诱求职者,然后诱骗受害者点击恶意链接或文档。目标通常是航空航天和国防公司,其次是工程和技术公司,以及媒体和娱乐公司。 Lazarus 在这些攻击中的目标包括窃取 IP 和其他敏感数据、执行网络间谍任务以及获取财务数据。
大约从2020年开始据 ESET Research 称,这一最新活动于 3 月底开始,攻击成功袭击了三家欧洲国防行业公司。虽然威胁搜寻者没有透露这些组织的名称,但他们指出,其中一个是东南欧的一家金属工程公司,另一个在中欧制造飞机零部件,第三个也是中欧的一家国防公司。
“所有案例都涉及具有有趣的内部 DLL 名称 DroneEXEHijackingLoader.dll 的释放器,它引导我们进入了无人机段的兔子洞,”ESET 研究人员 Peter Kálnai 和 Alexis Rapin 在周四的博客中表示。
说 部署在俄罗斯此次以无人机为主题的活动的时机也恰逢平壤据报道正在投资国内无人机制造能力之际。
投资 积极开发 带有恶意软件的开源植入程序和加载程序 libpcre v8.45 示例 IME