卡巴斯基:Lazarus APT组织攻击意大利公司APT攻击者
| APT攻击者 Lazarus 正在扩大他的攻击范围,现在还针对包括意大利在内的欧洲公司。卡巴斯基专家成功识别出针对意大利公司的 DTrack 后门攻击,其中包括一家属于 IT 服务提供商部门的公司。 Lazarus 至少从 2009 年开始活跃,被指控从事网络间谍、网络破坏和勒索软件攻击。最初,该集团专注于实施看似地缘政治的议程,尤其是针对韩国。然而,它最近已转向全球目标,并开始盈利。 目前,攻击还针对欧洲公司。在此背景下,卡巴斯基专家在意大利发现了两起使用 DTrack 作为后门的攻击:其中一次是针对 IT 服务提供商领域的一家公司。欧洲的其他目标包括德国和瑞士的公司。 DTrack 后门最初是在 2019 年发现的,并且随着时间的推移没有发生重大变化。DTrack 将自身隐藏在看似合法程序的可执行文件中,并且在激活恶意软件负载之前有多个解密阶段。新的是在一些新的恶意软件样本中添加了第三层加密。 Lazarus 正在利用该后门进行多项营利性攻击。它允许网络罪犯上传、下载、启动或删除受害者主机上的文件。作为 DTrack 通用工具集的一部分,已经发现的下载和执行文件之一是键盘记录、屏幕截图和收集系统信息。这组工具可以在目标网络横向移动。 根据卡巴斯基遥测,DTrack 在德国、巴西、印度、意大利、墨西哥、瑞士、沙特阿拉伯、土耳其和美国都很活跃。目标公司包括关键基础设施,教育、化工、政府研究中心、IT 服务提供商、公用事业和电信等。 |
标签: 卡巴 斯基 攻击 公司 DTrack 后门 针对 意大利 欧洲 目标 |
- LockBit 勒索软件团伙攻击了美国奥克兰市
- BreachForums黑客论坛管理员被捕,新管理员表示平台将继续运营
- 突发:BreachForums黑客论坛管理员被捕,新管理员表示平台将继续运营
- RAT 开发人员因使用恶意软件感染 10,000 台 PC 而被捕
- 山寨WhatsApp和Telegram针对中国虚拟币交易人群
- 去中心化金融 (DeFi) 平台 Euler Finance 1.97 亿美元加密货币被盗
- FBI报告:勒索软件在2022年袭击了860个关键基础设施组织
- 黑客标价15万美元出售据称在美司法部下属法警服务局窃取的数据
- 俄罗斯新冠疫苗研发相关的“机密”文件被黑客公开
- 东北亚某国黑客利用新后门瞄准安全研究人员
- OneNote 正在被更多的攻击者使用
- 中国网络安全相关支出将以18.8%年复合增长率增长 增速位列全球第一
- 空中客车公司(AirBus)的物流服务提供商(LTS)黑客要求赎金1500万欧元(约1亿元人民币)
- 中国台湾电脑巨头宏碁证实遭到网络攻击 导致公司数据被泄露160G数据
- 「 深蓝洞察 」2022 年度最“不可赦”漏洞
- 零信任被突破:LastPass称DevOps工程师居家办公被黑
- 2022年重大网络安全处罚事件盘点
- 加密货币钓鱼团伙Monkey Drainer链上行为分析
- 全球DDoS攻击观察:最新变化与未来趋势
- 疑似45亿条个人信息泄露,电商物流行业数据安全警铃再响
- 亚洲两大数据中心遭入侵,国内多家头部企业数据被泄露
- 被爆黑客入侵致数据泄露,万国数据和新科电信媒体怎么说?
- 黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码
- 网络间谍组织 Earth Kitsune 在最近的攻击中部署了 WhiskerSpy 后门
- 每天感染50000台设备,“Mylobot”僵尸网络正在全球肆虐
- 写钓鱼邮件、远程锁定电脑,安全企业:小心ChatGPT“犯法”
- 最新报告称75%的网民缺乏安全感,66%的网民认为网络安全过于复杂
- 疑似45亿地址信息泄露事件跟进后续
- 疑似45亿条个人信息被泄露
- ChatGPT 对网络安全的影响
