详细内容或原文请订阅后点击阅览
必须飞翔:Lazarus 瞄准无人机领域
ESET 研究分析了与朝鲜结盟的 APT 组织 Lazarus 发起的“梦想工作行动”网络间谍活动的最新实例
来源:WeLiveSecurity _恶意软件ESET 研究人员最近观察到“梦想工作行动”的一个新实例——我们在与朝鲜结盟的 Lazarus 的保护下追踪的一项活动——其中几家活跃于国防工业的欧洲公司成为目标。其中一些与无人机(UAV)领域密切相关,这表明该行动可能与朝鲜目前扩大其无人机计划的努力有关。这篇博文讨论了该活动更广泛的地缘政治影响,并提供了攻击者使用的工具集的高级概述。
本博文的要点:Lazarus 针对开发无人机技术的公司的攻击与最近报道的朝鲜无人机计划的进展相符。攻击者的可疑主要目标可能是窃取专有信息和制造技术。基于用于初始访问的社会工程技术、木马化 GitHub 的开源项目以及 ScoringMathTea 的部署,我们认为这些攻击是“Operation DreamJob”活动的新一波浪潮。该组织最重要的演变是引入了专为 DLL 代理设计的新库,并选择了新的开源项目来木马化以提高规避能力。
这篇博文的要点:
- Lazarus 针对开发无人机技术的公司的攻击与最近报道的朝鲜无人机计划的进展一致。攻击者的可疑主要目标可能是窃取专有信息和制造技术。基于用于初始访问的社会工程技术、木马化 GitHub 的开源项目以及 ScoringMathTea 的部署,我们认为这些攻击是“Operation DreamJob”活动的新一波浪潮。该组织最重要的演变是引入了设计的新库用于 DLL 代理和选择新的开源项目来木马化以改进规避。