Andariel 黑客利用新型 Dora RAT 恶意软件攻击韩国机构

文章预览

与朝鲜有关的威胁组织Andariel被发现使用一种名为 Dora RAT 的基于 Golang 的新型后门，针对韩国的教育机构、制造公司和建筑企业进行攻击。 塞讯安全实验室研究发现，攻击使用了后门上的键盘记录器、信息窃取程序和代理工具。攻击者可能使用这些恶意软件来控制和窃取受感染系统的数据。 这些攻击的特点是使用存在漏洞的 Apache Tomcat 服务器来传播恶意软件，并指出有问题的系统运行的是 2013 版 Apache Tomcat，因此容易受到多个漏洞的攻击。 Andariel，又名 Nickel Hyatt、Onyx Sleet 和 Silent Chollima，是一个高级持续性威胁 (APT) 组织，自 2008 年以来一直代表朝鲜的战略利益开展活动。 作为 Lazarus Group 的一个下属组织，该威胁组织曾利用鱼叉式网络钓鱼、水坑攻击和软件中已知的安全漏洞来获取初始访问权限并向目标网络分发恶意软件。 根据对近期的攻击中用 ………………………………