安全是有分量的

网站安全防护_美国高防机房_如何解决

2022-05-14 09:00栏目:方案

网站安全防护_美国高防机房_如何解决

朝鲜支持的Lazarus黑客集团使用了新的具有后门功能的恶意软件,称为Vyveva n,针对一家南非货运物流公司进行攻击。

ESET研究人员发现,Vyveva首次用于2020年6月的一次攻击,但进一步的证据表明,Lazarus至少在2018年12月之前的攻击中使用过它。

虽然ESET只发现两台机器感染了这种恶意软件,它们都属于同一家南非货运公司,但后门很可能被用于其他有针对性的间谍活动,如何做好ddos的防御,因为它首次在野外部署。

安全研究人员Filip Jurčacko在今天发布的一份报告中说:"Vyveva与ESET技术检测到的旧Lazarus样本有多个代码相似之处。""然而,相似之处并不止于此:在网络通信、命令行执行链中使用虚假的TLS协议,以及使用加密和Tor服务的方法都指向Lazarus。因此,我们可以高度自信地将Vyveva归于这个APT组。"

该恶意软件具有广泛的网络间谍功能,允许Lazarus运营商使用Tor匿名网络作为安全通信渠道,web应用ddos防御,从受感染的系统中获取文件并将其导出到其控制下的服务器。

Lazarus还可以使用Vyveva在受害者网络上的任何受损系统上交付和执行任意恶意代码。

在其其他"功能"中,后门支持分时命令,允许其操作员使用系统上其他文件的元数据或通过设置2000到2004之间的随机日期来隐藏新的或修改的文件来操纵任何文件的日期。

后门将每三分钟连接一次其指挥和控制(C2)服务器,同时它还使用看门狗跟踪新连接的驱动器或活动用户会话,宝塔能防御cc攻击,云防御ddos,在新会话或驱动器事件中触发新的C2连接。

Jurčacko补充道:"Vyveva是Lazarus广泛的恶意软件库的又一个补充。"。"攻击南非的一家公司也说明了该APT集团的广泛地理目标。"

Lazarus集团,一个由朝鲜民主主义人民共和国支持的军事黑客集团,也被美国情报机构追踪为"隐藏眼镜蛇"。

他们以将索尼电影(Sony Films)等知名组织作为2014年Blockbuster行动的一部分、全球多家银行以及协调2017年全球WannaCry勒索软件活动而闻名。

1月,Lazarus利用精心打造的假"安全研究员"社交媒体角色,将安全研究员作为社会工程攻击的目标,3月,服务器防御ddos攻击,谷歌在早期阶段发现并阻止了类似的活动。

同一个月,人们发现他们在一场自2020年初以来活跃的间谍活动中,利用一个以前没有记录的后门,将目标对准了国防工业ESET报告末尾提供了妥协指标,包括针对南非货运公司的攻击中使用的Vyveva样本哈希。