加密貨幣公司要小心:Lazarus 的新惡意軟件現在可以繞過檢測

朝鮮黑客集團 Lazarus Group 一直在使用一種新型惡意軟件作爲其虛假就業騙局的一部分。這種名爲 LightlessCan 的惡意軟件比其前身 BlindingCan 更難檢測。

LightlessCan 模仿各種本機 Windows 命令的功能,從而能夠在 RAT 本身內謹慎執行,而不是嘈雜的控制檯執行。這種方法在隱祕性方面提供了顯着的優勢,無論是逃避 EDR 等實時監控解決方案還是事後數字取證工具。

新的有效負載還使用研究人員所謂的“執行護欄”,確保有效負載只能在目標受害者的計算機上解密,從而避免安全研究人員意外解密。

在一個案例中,Lazarus Group 使用 LightlessCan 攻擊一家西班牙航空航天公司。黑客向一名員工發送了一份虛假的工作機會,當該員工點擊電子郵件中的鏈接時,他們的計算機就會感染惡意軟件。

拉撒路集團對這家航空航天公司的攻擊是出於網絡間諜活動。黑客很可能試圖從該公司竊取敏感數據。

#YasinCoder
#Malware
#Attack