Lazarus黑客以微软 IIS 服务器为目标传播恶意软件

VSole2023-08-16 10:01:42

臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中,他们利用了一个很隐蔽的攻击方式,通过受感染的微软互联网信息服务(IIS)服务器传播恶意软件。网络安全专业人员正在积极关注这一情况,尽可能减少攻击所带来的大量的危害。

根据其他媒体的报道,Lazarus 黑客已经成功控制了一些微软的 IIS 服务器,并利用其在不同的网络中传播恶意软件的能力为自己谋利。黑客传播病毒似乎是由于他们的主要目标,这给使用微软网络服务器软件的公司和组织带来了严重的风险。

赛门铁克的威胁情报团队最近公开了 Lazarus 使用的攻击载体,可以很明显的看出黑客利用被攻击的服务器达到其邪恶目的的行为。赛门铁克在其中的一篇博文中强调了问题的严重性,称这一恶意活动是 Lazarus 组织一直在从事的工作。

AhnLab 的安全分析师也在对目前正在进行的攻击进行了深入的分析。他们一直在积极追踪黑客的行踪,并发现了黑客具有强大实力的证据。在英文和韩文博客文章中,AhnLab 的研究团队就 Lazarus 黑客带来的危险向用户和管理员发出了警告,并敦促他们迅速采取安全措施,防止 IIS 服务器受到攻击。

Lazarus 黑客组织因与朝鲜有关联而闻名,过去曾与各种备受瞩目的网络犯罪有关。他们很擅长网络战争和以金钱为动机的攻击,这使得他们成为全球政府、企业和网络安全机构关注的焦点。最近这起涉及利用微软 IIS 服务器的事件标志着他们的攻击战术达到了一个新的复杂水平,这也强调了我们在面对不断变化的威胁保持警惕的必要性。

在微软 IIS 服务器上托管网站和网络应用程序是目前全球非常普遍的做法。对于依赖这种网络服务器软件的企业来说,这一漏洞的披露对企业提出了警告。安全专家建议用户迅速将系统升级并打上最新版本的补丁,然后制定强有力的安全策略,并进行业务审计,查找出现的可疑活动。

微软一直在积极与安全公司和组织进行合作,研究攻击者的攻击行为,并加强保护措施,以应对日益严重的网络威胁环境。用户只要提高警惕,积极主动做好安全防范,就能大大降低遭受恶意攻击的风险。

黑客lazarus
本作品采用《CC 协议》,转载必须注明作者和本文链接
日本当地媒体报道称,Lazarus 一直在攻击当地的加密货币公司。一些公司成为内部系统黑客攻击的受害者,导致加密货币被盗。
有朝鲜背景的黑客组织 Lazarus 使用适用于 macOS 系统的经过签名的恶意可执行文件,冒充 Coinbase 招聘信息并吸引金融技术领域的员工。Lazarus 组织此前就曾使用虚假的工作机会做诱饵,而在近期的恶意活动中,该机构使用包含 Coinbase 职位详细信息的 PDF 文件进行传播。
臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中,他们利用了一个很隐蔽的攻击方式,通过受感染的微软互联网信息服务(IIS)服务器传播恶意软件。网络安全专业人员正在积极关注这一情况,尽可能减少攻击所带来的大量的危害。
Lazarus 黑客组织正在破坏 Windows Internet Information Service网络服务器,劫持它们进行恶意软件分发。
卡巴斯基近日发布公告,称?Lazarus黑客组织正在改变目标、战术,进行一项名为“死亡笔记”的攻击计划。2019 年以来一直在跟踪该活动,也称为 Operation DreamJob 或 NukeSped。2020年4月,卡巴斯基发现了Lazarus攻击目标以及感染媒介都在发生重大改变。从攻击目标上,“死亡笔记”主要针对东欧的汽车和学术部门,这两个部门都与国防工业有关。
据专家表示,黑客已经做好攻击 macOS 系统的准备。ESET 的网络安全专家认为,最近的 macOS 恶意软件与 Operation Inception都是 Lazarus 的手笔,因为该组织以类似的方式攻击知名航空航天和军事组织。
日前,FBI发表声明,指控朝鲜黑客组织Lazarus去年6月从一家美国加密货币公司窃取了1亿美元。在6月底的一次加密抢劫中,据称 Lazarus黑客组织入侵了Horizon Bridge,这是一项允许人们在不同区块链网络之间移动虚拟资产的服务,由区块链公司 Harmony所有。FBI 周一发表的声明,首次正式将Horizon黑客攻击归咎于该黑客组织。
作为朝鲜最著名的黑客组织之一,Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门,以检索信息窃取有效载荷。
美国财政部外国资产控制办公室 (OFAC) 对 Sinbad.io (Sinbad) 进行了制裁,因为该网站涉嫌被朝鲜黑客利用,实施大规模加密货币盗窃,导致数亿美元的损失
VSole
网络安全专家