卡巴斯基近日发布公告,称 Lazarus黑客组织正在改变目标、战术,进行一项名为“死亡笔记”的攻击计划。
公告中,卡巴斯基称自 2019 年以来一直在跟踪该活动,也称为 Operation DreamJob 或 NukeSped。
“过去恶意软件作者使用与加密货币业务相关的诱饵文件,例如关于购买特定加密货币的调查问卷、特定加密货币的介绍以及比特币挖矿公司的介绍。”
2020年4月,卡巴斯基发现了Lazarus攻击目标以及感染媒介都在发生重大改变。
从攻击目标上,“死亡笔记”主要针对东欧的汽车和学术部门,这两个部门都与国防工业有关。攻击者会将所有诱饵文件转换为与国防承包商和外交服务相关的职位描述。
感染链也得到了改进。不仅依赖于武器化文档中的远程模板注入技术,还依赖于木马化的开源 PDF 查看器软件。
发表评论
您还未登录,请先登录。
登录