Lazarus黑客利用CookiePlus恶意软件攻击核电部门

文章预览

      卡巴斯基最近发布的研究报告透露，朝鲜黑客组织拉撒路集团正将攻击目标对准核电行业。该组织通过复杂精密的行动，试图渗透国防、航空航天和加密货币等高安全行业，现在似乎将核工业组织也纳入攻击范围。卡巴斯基观察到拉撒路集团一个月内向至少两名与核相关的员工发送含恶意文件的档案，揭示了一个包含多种恶意软件的复杂感染链，显示该组织的攻击手段和持久性方法有所提升。这些攻击是“Operation DreamJob”行动的延续，目标被诱骗输入看似IT评估测试的武器化存档文件，触发复杂的下载和重定向链，最终导致远程访问木马的链接。此外，拉撒路集团引入了“CookiePlus”下载器，能在内存中运行并加载恶意负载，增加了网络安全工具的检测难度，显示该组织不断更新武器库以逃避安全检测。卡巴斯基没有说明本次攻击的是哪个核 ………………………………