攻击技术研判|从朝鲜APT组织IDA后门样本看低投入高回报的炮灰样本检出率
一、情报背景 2021年11月10日,ESET安全公司在twitter发布了推文称发现被捆绑后门的IDA Pr
一、情报背景 2021年11月10日,ESET安全公司在twitter发布了推文称发现被捆绑后门的IDA Pr
一、概述 近期,伏影实验室捕获了多个使用windows11相关话题作为诱饵的钓鱼文档。这些钓鱼文档显示了一些不
带你了解全新的威胁狩猎工具
已发布的分析报告中,我们指出了STUMPzarus与Lazarus组织既往攻击工具在代码逻辑、通信格式、CnC格式等方面的高度相似性,并由此总结了Lazarus组织开发者在程序设计上的大量特征。在关联过程中,我们主要参照的Lazarus组织攻击载荷包括Torisma下载者木马和DRATzarus远控木马。
Lazarus是来自朝鲜的APT组织,亦被称为HIDDEN COBRA或APT38,最早于09年就开始了攻击活动,主要攻击目标为韩国、东亚和东南亚国家的政企工作人员。最近几年,Lazarus活动较为频繁,甚至攻击了COVID-19相关的制药公司。Lazarus组织的常用工具包括DDoS僵尸网络、键盘记录器、远控工具和间谍软件等。