总部设在朝鲜的臭名昭著的网络犯罪组织“拉撒路”(Lazarus)又一次卷入了网络钓鱼活动。最新报告显示,这种高级持续性威胁(advanced persistent threat, APT)组织攻击了洛克希德·马丁公司的申请人员。

朝鲜黑客冒充洛克希德·马丁公司

朝鲜“拉撒路”黑客冒充洛克希德马丁公司为求职者提供就业机会
(图片来源:Finnbarr Webster/Getty Images)
“拉撒路”是朝鲜臭名昭著的黑客组织,他们冒充洛克希德·马丁航空公司攻击求职者。

根据一份报告ZDNET,这个国家支持的网络犯罪组织在另一场活动中被发现,它利用洛克希德·马丁公司(Lockheed Martin)来伤害求职者。2月8日周二,Qualys公司威胁研究高级工程师阿克沙特·普拉丹(akshatpradhan)披露了这一信息。

作为背景信息,拉撒路一直以实施具有巨大影响的攻击而闻名。由于它被认为是一个国家资助的集团,为这些行动花钱不是问题。

在过去,朝鲜黑客被认为是幕后主使WannaCry勒索软件攻击据《科技时报》报道,该团伙在2017年从孟加拉国央行偷走了8000万美元。万博体育登录首页

同样,它也把英国宇航系统公司甚至诺斯罗普·格鲁曼公司作为攻击目标。这一次,它向求职者发送虚假文件。这些文件包含网络钓鱼脚本,可以破坏受害者的系统。

如果您收到该文档,它将被命名为Lockheed_Martin_JobOpportunities.docx和salary_lockheed_martin_job_opportunities . confidential.doc。发送到系统后,会自动进行定时任务和提示控制流劫持。

相关文章:Kronos勒索软件攻击窃取了6632名个人数据,包括彪马员工的社会保险号:没有消费者被泄露?

钓鱼邮件或文档里面有什么

在类似的新闻报道中,Qualys指出,系统黑客影响了生活在陆地双星或lolbin。当有效负载通过脚本出现时,错误将立即返回。

总部位于加州的云安全公司尚未认识到这起事件中恶意软件包的最终目标。

普拉丹说:“我们将这次活动归因于拉撒路,因为我们发现的变体的宏观内容、活动流程和钓鱼主题与其他供应商认为是拉撒路的旧变体有很大的重叠。”

拉撒路对与工作邀请有关的攻击并不陌生。此前,朝鲜黑客能够发送误导性的电子邮件,这些邮件后来被证明是恶意的工作邀请。这场运动打击了一个以加密为中心的组织。

Lazarus网络罪犯在Windows上传递恶意代码

电脑发出哔哔声一月底,臭名昭著的朝鲜网络罪犯通过部署恶意软件入侵了Windows系统。在打开受感染的附件时,受害者将被引导到一个可疑的Windows/System32文件夹。

在另一份报告中,俄罗斯联邦安全局逮捕了14名成员危险的网络犯罪团伙REvil在同一个月被逮捕。据《科技时报》报道,当局已万博体育登录首页经在莫斯科各地至少25个地址追捕罪犯。此外,联邦安全特工还搜出了20辆豪车、电脑、加密钱包、60万美元,以及价值超过4.26亿美元的瓦砾,当时约合550万美元。

读也:Sugar勒索软件即服务操作以低赎金要求的个人设备为目标

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。