【安全圈】Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司
【安全圈】Talos警告Lazarus黑客正利用Log4j漏洞入侵美国能源公司
安全圈 2022-09-14 19:00
关键词
网络漏洞、VMware Horizon
根据网站cnBeta消息,威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器。
(来自:Cisco Talos)
通过在受害企业网络上建立初始立足点,然后部署被称作“VSingle”的定制恶意软件和“ YamaBot”,以建立长期持久的访问。
早些时候,YamaBot 已被日本国家网络应急响应小组(CERT)认定与 Lazarus APT 组织有关。
今年 4 月,Symantec 率先披露这一间谍活动的细节,并将该行动归咎于“Stonefly”—— 这是另一个与 Lazarus 有部分重叠、且有朝方背景的黑客组织。
此外 Cisco Talos 观察到了一个名为“MagicRAT”、此前从未见过的远程访问木马(RAT),可知黑客利用这个归属于 Lazarus Group 的木马而开展了侦查并窃取凭据。
Talos 研究人员 Jung soo An、Asheer Malhotra 和 Vitor Ventura 写道:
这些攻击的主要目标,可能是建立对目前网络的长期访问权限,以开展朝方支持的间谍活动。
这项活动与历史上针对关键基础设施和能源公司的 Lazarus 入侵相一致,旨在建立长期获取专有知识产权的途径。
END
阅读推荐
【安全圈】北京地铁全线车站闸机无法查验健康码信息,采取人工核验引导乘客进站
【安全圈】美NSA专用网络武器“饮茶”攻击西工大间谍模块重要细节曝光
【安全圈】乌克兰网络攻击致俄罗斯2400多网站瘫痪,含俄最大银行媒体
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!