安全研究人员发现朝鲜黑客组织通过伪装成求职面试的方式传播恶意软件InvisibleFerret,该恶意软件主要针对科技、金融和加密货币领域,以开发者为主要攻击目标。攻击者通过伪造的求职面试场景,将恶意软件伪装成编程挑战或视频通话软件,诱导受害者下载。InvisibleFret主要通过Python实现,具有复杂的代码结构,能够收集系统信息、用户数据,并尝试连接C2服务器进行数据外传。此外,该恶意软件还具备通过FTP和SSH上传数据、终止浏览器进程、监视剪贴板内容等功能,表现出明显的间谍活动特征。研究人员通过ANY.RUN的交互式沙箱分析了该恶意软件的行为,并提取了相关IOCs和TTPs,为防御此类攻击提供了依据。
原文链接:
https://any.run/cybersecurity-blog/cyber-attacks-december-2024/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...