新闻是有分量的

研究人员将持续的恶意软件活动与朝鲜黑客联系起来

发布时间:2019年3月4日下午7点10分
更新时间:2019年3月4日下午7点10分

菲律宾马尼拉 - 迈克菲的安全研究人员于3月4日星期一宣布了他们分析给朝鲜黑客组织Lazarus的一台服务器之间的链接。

被查获的服务器由“熟悉McAfee发布的研究的政府实体”提供,该恶意软件活动称为 ,它影响了包括菲律宾在内的全球众多组织。

迈克菲表示,该分析指出了其他以前未知的命令和控制中心。 它还表明,Sharpshooter行动早在2017年9月就被精心策划,目标是比以前更多的组织和国家。

迈克菲继续说,神枪手的攻击仍在继续。

迈克菲于2018年12月首次发现了神枪手行动,并表示黑客向全球各组织的不知情用户发送虚假招聘电子邮件。 这种攻击通常被称为鱼叉式网络钓鱼攻击,它会将一种名为Rising Sun的恶意软件植入受影响的设备中。 然后使用植入的Rising Sun恶意软件收集信息,以备将来使用或利用。

虽然研究人员之前无法确定与拉撒路的联系,但通过分析控制服务器提供的新证据“揭示了这些2018年神枪手攻击中展示的技术指标,技术和程序之间的惊人相似性,以及由此引起的多个其他攻击群体的方面。拉扎鲁斯集团的产业。“

迈克菲表示,其相似之处包括该集团“使用可追溯至2017年的Rising Sun种植体的相似版本,以及来自Lazarus集团臭名昭着的2016后门Trojan Duuzer的源代码。”

迈克菲首席信息安全官Grant Bourzikas表示,网络犯罪分子继续使用鱼叉式钓鱼等社会工程技术成功攻击目标。

他补充说:“组织必须注意这些方法,并采用先进的电子邮件保护解决方案和员工教育的双重策略来防范这些日益复杂的攻击并保护其内部基础架构。” - Rappler.com