计算机安全公司卡巴斯基实验室周四警告Windows、Linux和macOS用户,据称来自朝鲜的臭名昭著的黑客组织Lazarus发布了一个名为MATA的多用途恶意软件框架,以攻击他们的电脑。
Lazarus被认为是主要的网络攻击事件的幕后主使,包括价值8000万美元的孟加拉国网络银行抢劫案和2014年索尼影业的黑客事件。
该组织因所谓的VHD勒索软件再次浮出水面。VHD勒索软件是一种旨在勒索受害者钱财的恶意程序,因其自我复制的方式引起注意。
该恶意软件运动是由卡巴斯基发现的,卡巴斯基还指出,新的恶意软件被用于今年春天的两次单独的攻击。卡巴斯基说,最新的攻击不同于其他的Lazarus式的钓鱼操作,他们使用新的代码感染电脑。
最新的Lazarus活动在成功危及一些欧洲企业后首次被发现,尽管这些行动并没有透露幕后黑手是谁。研究人员随后在2020年3月至5月间发现了第二次VHD勒索病毒活动,这提供了感染链的完整图像,并使他们能够将勒索病毒与Lazarus联系起来。
不过,最令人担忧的是,VHD勒索软件正在自我传播,该软件对受害者电脑上的个人文件进行加密。这个恶意软件使用了一种传播工具,用受害者特有的凭证编译,让人想起APT的活动。然后它会显示一条信息,表示如果用比特币支付,就可以解密数据。在受害者桌面上的HowToDecrypt.txt文本文件中,放置了指令。
该报告还说,加密货币的持有者应该特别小心,因为几乎不可能追回被盗的钱。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。