朝鲜黑客组织Lazarus Group一直在使用一种新型“复杂”恶意软件作为其虚假雇佣骗局的一部分,研究人员警告称,检测这种骗局比其前身更具挑战性。
据ESET高级恶意软件研究员彼得·卡尔奈(Peter kálnai)9月29日发布的一篇帖子称,在分析最近针对一家西班牙航空公司空航空航天公司的虚假工作攻击时,ESET研究人员发现了一个未公开的后门,名为LightlessCan。
拉扎勒斯集团的假工作骗局通常涉及用知名公司的潜在工作机会欺骗受害者。攻击者会诱导受害者下载伪装成文档的恶意有效载荷,从而造成各种损害。
然而,Kálnai表示,新的LightlessCan有效载荷与其前身BlindingCan相比是一个重大改进。
有效载荷还使用了研究人员所谓的“执行栅栏”,以确保有效载荷只能在目标受害者的机器上解密,从而避免安全研究人员意外解密。
卡尔奈说,一个涉及新恶意软件的案例来自2022年对一家西班牙航空公司空航空航天公司的攻击,当时一名员工收到了一条来自史蒂夫·道森(Steve Dawson)的消息,这是一个假的元**。
不久之后,黑客发送了两个简单的编码挑战来嵌入恶意软件。
据区块链取证公司Chain A * YSIS 9月14日报道,自2016年以来,朝鲜黑客从加密货币项目中窃取了约35亿美元。
2022年9月,网络安全公司SentinelOne警告称,LinkedIn上存在虚假的求职骗局,该公司为潜在受害者提供了一份Crypto.com的工作,作为梦想工作运动的一部分。
与此同时,联合国一直试图在国际层面遏制朝鲜的网络犯罪战略,因为据了解,朝鲜正在利用窃取的资金支持其核导弹计划。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"加密货币sol,加密货币 软件":http://www.ljycsb.cn/qukuailian/207527.html。
微信扫描二维码投放广告
▲长按图片识别二维码
