信息來(lái)源:51CTO
針對(duì)韓國(guó)多種行業(yè)的惡意軟件活動(dòng)被認(rèn)為是一個(gè)名為Andariel的朝鮮國(guó)家黑客組織所為。據(jù)《黑客新聞》報(bào)道,這一進(jìn)展表明,Lazarus黑客攻擊者正在緊跟潮流,擴(kuò)大他們的武器庫(kù)??ò退够鶎?shí)驗(yàn)室在一份詳細(xì)的報(bào)告中指出:"這次活動(dòng)中使用Windows命令及其選項(xiàng)的方式與以前的Andariel活動(dòng)幾乎相同"。這次攻擊影響了制造業(yè)、家庭網(wǎng)絡(luò)服務(wù)、媒體和建筑業(yè)。
Andariel是Lazarus黑客組織的成員之一,因?qū)n國(guó)的組織和企業(yè)發(fā)動(dòng)攻擊而臭名昭著。該組織與Lazarus和Bluenoroff一起,于2019年9月被美國(guó)財(cái)政部制裁,原因是對(duì)重要基礎(chǔ)設(shè)施進(jìn)行敵對(duì)網(wǎng)絡(luò)活動(dòng)。朝鮮據(jù)認(rèn)為是這些黑客活動(dòng)幕后推手,它試圖滲透到韓國(guó)和世界各地的金融機(jī)構(gòu)電腦中。同時(shí),它還策劃了加密貨幣盜竊案,試圖逃避為阻止其核武器計(jì)劃發(fā)展而實(shí)施的經(jīng)濟(jì)制裁束縛。
卡巴斯基的發(fā)現(xiàn)建立在2021年4月Malwarebytes的一份早期報(bào)告之上。基于這些發(fā)現(xiàn),這家網(wǎng)絡(luò)安全公司記錄了一個(gè)新的感染鏈,它分發(fā)釣魚郵件,并在目標(biāo)系統(tǒng)上投放一個(gè)遠(yuǎn)程訪問木馬(RAT)。根據(jù)最新的調(diào)查,新的惡意軟件以類似的方式工作。除了安裝一個(gè)后門外,威脅者還可以將文件加密的贖金軟件傳送給其中一個(gè)受害者,這表明有經(jīng)濟(jì)動(dòng)機(jī)。應(yīng)該指出的是,Andariel過去曾試圖通過入侵自動(dòng)取款機(jī)來(lái)竊取銀行卡數(shù)據(jù)獲取現(xiàn)金或在黑市上出售客戶數(shù)據(jù)。
該勒索軟件旨在加密所有文件,但那些帶有系統(tǒng)關(guān)鍵擴(kuò)展名".exe"、".dll"、".sys"、".MSIins"和".drv"的文件除外。正如預(yù)期的那樣,它要求支付比特幣以獲得一個(gè)解密軟件和一個(gè)獨(dú)特的密鑰來(lái)解鎖加密的數(shù)據(jù)。