朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
朝鲜黑客组织Kimsuky与Lazarus联合发起攻击,利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战,采用伪装邮件和恶意软件进行侦察和权限提升,目标包括国防、金融和区块链行业。
🎯
关键要点
-
朝鲜黑客组织Kimsuky与Lazarus联合发起协同攻击,威胁全球组织安全。
-
攻击模式从孤立攻击转向精心协调的联合行动。
-
Kimsuky通过伪装邮件进行侦察,部署FPSpy后门程序。
-
Lazarus利用0Day漏洞获取深度访问权限,武器化Windows权限提升漏洞。
-
InvisibleFerret后门伪装网络流量,专门针对区块链钱包。
-
攻击者在48小时内转移3200万美元的加密货币而未触发安全警报。
-
两个组织通过共享基础设施清除攻击证据,国防、金融、能源和区块链行业面临最高风险。
❓
延伸问答
Kimsuky和Lazarus的攻击模式有什么变化?
这两个组织的攻击模式从孤立攻击转向精心协调的联合行动。
Kimsuky是如何进行侦察的?
Kimsuky通过伪装成学术会议邀请或研究合作请求的钓鱼邮件进行侦察,邮件中包含恶意附件。
Lazarus如何利用0Day漏洞?
Lazarus利用0Day漏洞获取深度访问权限,并武器化Windows权限提升漏洞来安装恶意软件。
InvisibleFerret后门的特点是什么?
InvisibleFerret后门能够伪装网络流量为正常的HTTPS请求,专门针对区块链钱包,窃取私钥和交易数据。
这次攻击对哪些行业构成最高风险?
国防、金融、能源和区块链行业面临最高风险。
攻击者是如何清除攻击证据的?
攻击者通过共享基础设施覆盖恶意文件并删除攻击日志来清除攻击证据。
➡️
