详细内容或原文请订阅后点击阅览
采访还是网络攻击? Node.js 已经成为拉撒路手中的武器
Lazarus 的一种新攻击方法威胁着区块链专家。
来源:安全实验室新闻频道拉撒路的新攻击方法威胁着区块链专家。
拉撒路集团继续
积极发展在2024年,使用了新的,更复杂的方法。作为传染性访谈运动的一部分,以空缺为幌子的攻击者在受害者系统中引入了恶意软件。此攻击的关键要素是基于Node.js的项目的加载,该项目包含一个称为Beavertail的Malvar,然后设置了Python-Backdor InvisibleFerret。
Beavertail于2023年11月首次以JavaScript单调软件的形式发现。但是,在2024年,研究人员发现了MacOS的新版本。此外,最近确定了一个虚假的视频会议应用程序应用程序,并掩饰为合法程序,该程序也是使用Beavertail的攻击的一部分。
研究人员指出,拉撒路(Lazarus)适应其工具,并添加了新功能以改善攻击性保密性。例如,发现Beavertail Python版本包括通过Anydesk远程访问的支持,并用于通过Telegram剥夺数据。作为目标,小组选择了区块链技术和游戏领域的专业人员,扩大了他们对与加密货币和游戏项目有关的存储库的攻击。
还观察到了虚假的视频会议的积极使用。例如,这些称为FCCCALL的应用程序之一是合法服务的副本,但是安装时会悄悄触发恶意流程。它从浏览器,加密货币钱包的扩展程序和密码管理器收集数据,然后将其传输到攻击者的远程服务器。
Malvar正在积极开发:有常规的代码更新和新功能的添加,例如从浏览器中盗窃数据以及两个因子身份验证的应用程序,扩展了攻击目标列表,包括密码和注释Microsoft offication。