北韩骇客组织利用替换版本的PuTTY进行新一波攻击
文章重点
北韩骇客组织UNC4034利用替换版的PuTTY和KiTTY进行针对媒体公司的攻击。攻击者通过假装提供Amazon的高薪工作机会进行诈骗,并诱导受害者使用WhatsApp进行后续交流。攻击内容包括一个ISO档案,该档案内含有被替换过的PuTTY应用程式,以及一份包含登录凭证和IP地址的文本文件。改版的PuTTY执行后会载入DAVESHELL DLL,最终在内存中部署AIRDRYV2恶意软件。近期,BleepingComputer报导指出,北韩的骇客组织UNC4034又名Labyrinth Chollima或TempHermit正利用替换版本的PuTTY和KiTTY SSH工具,展开一项新的针对性网络钓鱼攻击。这次攻击的目标是媒体公司,最早在七月份被Mandiant发现,这些攻击被认为是自2020年6月开始的梦想工作行动的一部分。
攻击者最初发送了提供丰厚Amazon工作的电子邮件,随后诱导受害者转向WhatsApp进行进一步的交流,并在此时分享一个ISO档案。根据报导,ISO档案中包括了一个被替换过的PuTTY应用程式和一个包含登录凭证和IP地址的文本文件。执行此改版PuTTY会引发DAVESHELL DLL的加载,进而直接在内存中部署AIRDRYV2恶意软件。
一元加速器下载
AIRDRYV2 的特点
特征旧版本AIRDRY新版AIRDRYV2命令数量较多较少插件执行不支持在内存中执行插件AES密钥更新不支持支持用于控制伺服器通信预设状态的功能无法关闭预设关闭多个功能从上表可以看出,AIRDRYV2相较于旧版本,具备了更少的命令和运行方式,但强化了在内存中的插件执行能力及AES密钥的更新功能。这显示出骇客组织在恶意软件设计上的进步,意图更加隐蔽地控制被攻击的系统。
建立全面的数据安全治理框架 媒体
数据安全治理的关键组成部分关键要点在当前大数据环境下,数据治理对企业至关重要。数据安全治理通过制定数据保护和隐私政策,确保数据的安全性。成功的数据安全治理框架帮助组织集中和标准化安全方法。信息元数据在...
最佳管理检测与响应服务 管理检测与响应服务 媒体
数据安全治理的关键组成部分关键要点在当前大数据环境下,数据治理对企业至关重要。数据安全治理通过制定数据保护和隐私政策,确保数据的安全性。成功的数据安全治理框架帮助组织集中和标准化安全方法。信息元数据在...