严重性
高的
分析总结
Lazarus APT 是朝鲜最老练的威胁组织之一,至少从 2009 年开始运作。最初,他们主要针对韩国。它最近将重点转向全球目标,并开始发起攻击以获取金钱利益。该攻击者与韩国、美国、日本和其他一些国家的袭击事件有关。Lazarus APT 被怀疑是许多不同活动的幕后黑手,包括网络间谍活动以及对金融机构、政府机构和军队的攻击。
众所周知,Lazarus 组织在其行动中使用各种策略、技术和程序 (TTP),包括鱼叉式网络钓鱼、恶意软件和社会工程。他们最近的一项名为“梦想工作”的活动专门针对与加密货币相关的实体,冒充合法的招聘人员并诱骗个人下载恶意软件。
Lazarus 集团是一个高度复杂且资金充足的组织,被认为是网络安全领域对组织和个人最重大的威胁之一。该 APT 组织与其他威胁组织有联系,包括 Bluenoroff 和 Andariel,据信是子组织或与 Lazarus 关系密切。该组织还与其他网络犯罪活动有关,例如加密货币盗窃和勒索软件活动,这表明可能与非国家行为者合作以获取经济利益。
为了防范Lazarus APT和类似威胁,定期更新软件和安全补丁、实施多重身份验证、谨慎打开电子邮件和附件以及定期备份重要数据非常重要。
影响
信息盗窃和间谍活动
接触敏感数据
妥协指标
域名
dubai.network.cloud.doc-shared.linkpc.net
group.evalaskatours.com
internal.bounceme.net
mclearoptical.com
myself.hopto.org
manchestercity.work.gd
补救措施
- 始终对未知发件人发送的电子邮件保持警惕。
- 切勿点击未知发件人发送的链接/附件。
- 在您各自的控制中阻止所有威胁指示器。
- 利用各自的安全控制在您的环境中搜索危害指标 (IOC)。
- 确保采用一般安全策略,包括:实施强密码、正确的配置和适当的管理安全策略
- 启用双因素身份验证。
- 启用防病毒和反恶意软件软件并及时更新签名定义。使用多层保护对于保护易受攻击的资产是必要的。
转载来源:https://www.rewterz.com/rewterz-news/rewterz-threat-alert-lazarus-aka-hidden-cobra-apt-group-active-iocs-10/
图片来源网络目标可联系删除