朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
朝鲜黑客组织Kimsuky与Lazarus联合发起攻击,利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战,采用伪装邮件和恶意软件进行侦察和权限提升,目标包括国防、金融和区块链行业。
🎯
关键要点
- 朝鲜黑客组织Kimsuky与Lazarus联合发起协同攻击,威胁全球组织安全。
- 攻击模式从孤立攻击转向精心协调的联合行动。
- Kimsuky通过伪装邮件进行侦察,部署FPSpy后门程序。
- Lazarus利用0Day漏洞获取深度访问权限,武器化Windows权限提升漏洞。
- InvisibleFerret后门伪装网络流量,专门针对区块链钱包。
- 攻击者在48小时内转移3200万美元的加密货币而未触发安全警报。
- 两个组织通过共享基础设施清除攻击证据,国防、金融、能源和区块链行业面临最高风险。
➡️
