零日漏洞在拉扎鲁斯攻击中被利用 媒体
北韩骇客组织Lazarus集团的最新攻击
主要要点
Lazarus集团利用零日漏洞攻击南韩金融机构。此次攻击发生在十月,此前在五月同样遭到攻击。攻击方式包括自带漏洞驱动程式技术和时间戳修改。Lazarus集团持续研究其他软体的漏洞,并不断变更其攻击手法。根据黑客新闻,北韩的国家赞助骇客组织Lazarus集团在今年十月利用了一个流行凭证软体的零日漏洞,成功入侵了一家南韩金融机构。报告指出,这家金融公司在五月时也曾因相同的凭证软体版本而遭到Lazarus的攻击。AhnLab安全紧急应变中心的报告显示,此次攻击使用了一种名为Bring Your Own Vulnerable Driver的技术,这是Lazarus最近破坏的常见手法。
这次攻击中,Lazarus不仅修改了文件名来隐藏其恶意行为,还利用了时间戳修改技术,最终部署了各式后门载荷。据ASEC报告指出,Lazarus集团正在研究多种其他软体的漏洞,并持续改变其技术、战术和程序,通过改变禁用安全产品的方法以及采用反取证技术,干扰或延迟检测和分析,进而渗透到韩国的机构和公司中。
攻击技术说明零日漏洞指尚未被厂商修补的安全漏洞。自带漏洞驱动攻击者利用合法的漏洞驱动程式进行攻击。时间戳修改改变档案的时间戳以隐藏恶意活动。此次攻击再次提醒南韩及其他国家的企业,加强对于网路攻击保护的重视,并定期检查及更新系统软体以防范潜在的安全威胁。
飞跃加速器app下载
尼日利亚诈骗犯在美国被判刑四年关键要点尼日利亚国籍的索洛蒙埃库克奥克佩因多起诈骗活动被判处四年零一个月的监禁。受害者包括MidFirst银行和第一美国家控股公司等,损失超过100万美元。奥克佩的诈骗手...