朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
朝鲜黑客组织Lazarus近期发起代号为“DreamJob”的网络间谍行动,针对欧洲无人机技术公司。攻击者通过伪造招聘文件传播恶意软件,成功入侵三家国防机构,窃取无人机技术。该行动使用了高级恶意软件ScoringMathTea,展现出高超的技术能力和隐蔽性。
🎯
关键要点
- 朝鲜黑客组织Lazarus发起代号为'DreamJob'的网络间谍行动,目标是欧洲无人机技术公司。
- 攻击者通过伪造招聘文件传播恶意软件,成功入侵三家国防机构,窃取无人机技术。
- 该行动使用高级恶意软件ScoringMathTea,具备多项指令控制功能,支持文件操作和数据窃取。
- 攻击者采用社交工程学手段,利用木马化PDF文件触发多阶段感染流程。
- 恶意软件通过受控的WordPress服务器与C&C基础设施建立隐蔽通信,采用双重加密机制。
- Lazarus组织展现出高超的技术能力,通过篡改合法软件植入恶意代码,保持合法应用外观。
- 感染机制使用DLL侧加载与代理技术,确保恶意代码在不写入磁盘的情况下执行,增强隐蔽性。
➡️
