Lazarus专门针对与加密货币相关的实体开展新的活动“梦想工作”

2023年 11月 15日 63.6k 0

严重性

高的

分析总结

Lazarus APT 是朝鲜最老练的威胁组织之一,至少从 2009 年开始运作。最初,他们主要针对韩国。它最近将重点转向全球目标,并开始发起攻击以获取金钱利益。该攻击者与韩国、美国、日本和其他一些国家的袭击事件有关。Lazarus APT 被怀疑是许多不同活动的幕后黑手,包括网络间谍活动以及对金融机构、政府机构和军队的攻击。

众所周知,Lazarus 组织在其行动中使用各种策略、技术和程序 (TTP),包括鱼叉式网络钓鱼、恶意软件和社会工程。他们最近的一项名为“梦想工作”的活动专门针对与加密货币相关的实体,冒充合法的招聘人员并诱骗个人下载恶意软件。

Lazarus 集团是一个高度复杂且资金充足的组织,被认为是网络安全领域对组织和个人最重大的威胁之一。该 APT 组织与其他威胁组织有联系,包括 Bluenoroff 和 A​​ndariel,据信是子组织或与 Lazarus 关系密切。该组织还与其他网络犯罪活动有关,例如加密货币盗窃和勒索软件活动,这表明可能与非国家行为者合作以获取经济利益。

为了防范Lazarus APT和类似威胁,定期更新软件和安全补丁、实施多重身份验证、谨慎打开电子邮件和附件以及定期备份重要数据非常重要。

影响

信息盗窃和间谍活动

接触敏感数据

妥协指标

域名

dubai.network.cloud.doc-shared.linkpc.net
group.evalaskatours.com
internal.bounceme.net
mclearoptical.com
myself.hopto.org
manchestercity.work.gd

补救措施

  • 始终对未知发件人发送的电子邮件保持警惕。
  • 切勿点击未知发件人发送的链接/附件。
  • 在您各自的控制中阻止所有威胁指示器。
  • 利用各自的安全控制在您的环境中搜索危害指标 (IOC)。
  • 确保采用一般安全策略,包括:实施强密码、正确的配置和适当的管理安全策略
  • 启用双因素身份验证。
  • 启用防病毒和反恶意软件软件并及时更新签名定义。使用多层保护对于保护易受攻击的资产是必要的。

转载来源:https://www.rewterz.com/rewterz-news/rewterz-threat-alert-lazarus-aka-hidden-cobra-apt-group-active-iocs-10/

图片来源网络目标可联系删除

相关文章

Mallox勒索软件新Linux变种现世
伪装成破解程序和商业工具的新型恶意软件正在传播
Orcinius后门新样本分析
Poseidon窃取程序通过Google广告感染Mac用户
大选开始之际,欧盟各政党遭受 DDoS 攻击
微软2024

发布评论