朝鲜的拉撒路靶向加密货币垂直
迷宫赎金制造器借用ragnar locker战术潜行过去的防御
Weta Digital在AWS上全押
在网络洗涤戒指中制作的逮捕和起诉书
Netsuite首席执行官Goldberg:在甲骨文屋里生长
adtran眼睛的IoT规模机会并增强千兆交换组合
亚马逊与录制可再生能源制作计划公开
受另一个侧通道利用影响的英特尔和AMD处理器
皇家海军在塞浦路斯测试新技术
Kudelski IoT实验室授权为Alexa语音服务测试设施
针对甲骨文和Salesforce的GDPR诉讼前进
新加坡员工希望更多地支持遥控工作
HMRC数据显示在线IR35状态检查工具在近20%的情况下不会返回结果
在码头的司法部用于严重数据违规目录
eunetworks在钢圈圈上圈
芬兰政府方表法保护来自网络罪犯的数据
诺基亚推出基于AI的操作来帮助电话进入5G时代
华为警告禁令将对英国数字经济带来“巨大损害”
无线宽带联盟呼叫单个全球Wi-Fi网络
维尔京媒体客户在Twitter Phish
国防部形成新的网络安全团
英国政府忽略了公务员警告,即在收购oneweb中没有任何福利
橙色和谷歌云创建数据平台到企业的Bolster Edge Computing产品
CATO网络密封了大量投资来恢复SASE
澳大利亚的kmart齿轮适合大型机迁移
APAC公司仍然来掌握数据保护
爱立信击中了100日5G商业协议里程碑
backblaze瞄准'昂贵且复杂的'AWS云存储
政府泵超过100米的边境IT系统
开放数据研究所发布资金,以获得道德数据共享项目
Aston Martin将遗留抗病毒进行AI驱动的服务
英国科技最具影响力的女性:2020年的长号
诺基亚声称美国Live C频段网络演示
政府出版人工智能采购指导
获得devsecops正确的东西需要什么
NHS Trust使用案例管理软件来提供时间储蓄
Swisscom Taps Hitachi改善基于网络的客户服务
尼日利亚电子邮件攻击发展成为可信,危险的威胁
Google链接与八个美国银行为当前账户
化妆品公司AVON网络攻击后离线
Orange,诺基亚声称首次成功试验下一代光学技术
最终用户未能在线保护自己
欧洲纤维推出加速
Ofcom揭示了英国5G移动空中展览拍卖规则
用AI保持珊瑚礁健康
在瞻博网络中的激进IT转型
Deutsche Bank致力于多年的谷歌云交易,以加速移居
纳斯达克通过云平台为客户提供实时数据
贷款费用:HMRC告诉承包商不会“持有希望”修订后的定居点新兴
亚马逊禁止警方使用其面部识别技术一年
您的位置:首页 >政策法规 >

朝鲜的拉撒路靶向加密货币垂直

2021-09-14 18:43:57 [来源]:

Lazarus集团,先进的持续威胁(APT)组与朝鲜政府的利益一致,正在协调一项针对位于德国,日本,荷兰,新加坡,英国和英国的加密货币垂直的组织的网络攻击运动根据F-Secure的新研究,我们。

Lazarus,它也是由APT38的名义而追求的,并落后于2014年的Sony图片和2017年的Wannacry事件,由F-Seque的研究人员在受害者处由芬兰安全公司进行的事件回复调查期间被F-Seque的研究人员手指。在此过程中,它发现,攻击中使用的恶意植入物几乎与Lazarus以前使用的其他工具相同。

“我们的研究包括我们的事件响应,管理检测和反应以及战术防御单位的见解,发现这种攻击与已知的拉撒库集团活动承担了许多相似之处,因此我们有信心的事件落后于此,” Matt Lawrence,F-Secure的检测和响应总监。

“证据还建议这是一个针对十几个国家的持续活动的一部分,这使得归属于重要。公司可以使用该报告熟悉此事件,TTPS [策略,技术和程序],以及Lazarus集团一般,帮助保护自己免受未来的攻击。“

在新出版的报告中,F-Secure阐述了攻击的详细信息,似乎首先通过LinkedIn通过针对其目标的个人资料量身定制的假工作机会的形式进行了令人信服的矛网络钓鱼攻击。

此网络钓鱼电子邮件与上传到Virustotal的公开样本非常相似,并包含由一般数据保护规范(GDPR)保护的文档,并且需要在Microsoft Word中启用。启用此内容导致在受害者系统上执行恶意嵌入式宏代码。

该报告继续详细说明这种特定运动中使用的感染链,以及拉撒路使用的其他TTP。

劳伦斯警告说,拉撒路在攻击期间投入了重大努力,以逃避其目标的防御,例如禁用妥协的主持人的防病毒软件,并消除恶意植入物的证据。

这不是Lazarus首次被联系起来攻击加密货运运营商 - 这可能与窃取金钱的相对简单的议程犯下,为孤立的朝鲜贫困的朝鲜制度产生资金。

本集团的注意力首先转向2017年韩国加密货币交易所,当它掠夺了距离Bithymbumb交换700万美元。随后的研究将其与其他矛盾的活动联系起来,以及针对韩国目标的其他矛网络钓鱼活动,以及加密。

F-Secure表示拉扎鲁斯仍然是一个持续威胁的威胁,并且加密货币垂直的组织应该特别警惕,尽管它还警告说,该活动可能扩展到垂直的目标供应链元素,以及一些较新的指挥和控制(C2)基础设施在研究期间确定表明它也可能希望目标是金融投资组织。

幸运的是,该报告所述,拉撒路正在重用工具,以跨多个广告系列的目标清楚地工作,因此检测相对容易。它建议这可能意味着该集团缺乏轻松回报的能力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。