第216期安全事件
2020/01/06-2020/01/12
| 英文标题 | Operation AppleJeus Sequel Lazarus continues to attack the cryptocurrency business with enhanced capabilities |
| 中文标题 | Lazarus 开展针对加密货币的后续 AppleJeus 行动 |
| 作者及单位 | GReAT |
| 内容概述 |
卡巴斯基研究人员发现了 Lazarus 组织针对加密货币领域的后续 AppleJeus 行动。在该后续活动中,Lazarus 开发了自 定义 macOS 恶意软件,其使用 Object-C 框架,托管在 GitHub 上,并添加了一种身份验证机制,在不接触磁盘的情况下加 载下一阶段有效载荷。针对 Windows 用户目标时,Lazarus 建立了 wfcwallet 的虚假网站,并制定了多阶段感染程序,感染 始于 .NET 恶意软件,其伪装成 WFC 钱包更新程序,执行后,将模仿连接到 C2 地址的钱包更新程序。然后,攻击者使用 RasMan Windows 服务通过持久性机制下载有效载荷。研究人员目前发现了在英国、波兰、俄罗斯和中国的几名受害者,大 多都与加密货币业务实体有关。 |
| 新闻链接 |
https://securelist.com/operation-applejeus-sequel/95596/ |