安全研究人员分析了一种与朝鲜 Lazarus 组织相关的恶意软件,该软件通过复杂的编码和压缩技术隐藏其真实代码。研究人员发现,该恶意软件通过多阶段解码过程最终揭示出真正的恶意代码,并能够适应 Windows、macOS 和 Linux 等不同平台。该恶意软件名为 Tsunami,其主要功能包括收集系统信息、地理位置信息、剪贴板内容和按键记录,并通过后门功能与远程服务器通信。研究人员还发现,Lazarus 组织利用社会工程学手段,如“ClickFix”和“Contagious Interview”等攻击活动,针对软件开发者进行攻击,以获取敏感信息。这些攻击活动的目标是数据盗窃、经济利益和间谍活动,最终目的是为朝鲜的核项目提供资金。
原文链接:
https://medium.com/@rayssac/infostealer-malware-linked-to-lazarus-group-campaigns-a510ad5f3e4f
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...