北韩黑客集团攻击软件供应链
关键要点
北韩的 Lazarus Group 反复攻击多个软件供应商,利用已知漏洞部署恶意软件。此次攻击显示出尝试软件供应链攻击的迹象。SIGNBT 恶意软件具备系统信息获取、进程管理、文件下载与上传等多项功能。根据 BleepingComputer 的报道,北韩的 Lazarus Group 在三月至八月期间对众多软件供应商发动了攻击。这些攻击主要利用已知的漏洞进行恶意软件部署,其中一个软件被多次攻陷,表明存在软件供应链攻击的企图。根据卡巴斯基的报告,此次攻击利用了网络通信加密软件,帮助Lazarus Group 分发 SIGNBT 恶意软件及有效载荷注入 shellcode,同时也部署了恶意 DLL 以实现持久性。
SIGNBT 恶意软件除了能够获取系统信息、管理进程、保护驱动器列表,还具备下载和上传文件的能力。其功能不仅限于此,还可执行 Windows 命令,并进一步检索有效载荷,包括更新版的 LPEClient 恶意软件和凭据倾 dump 工具。研究人员指出,LPEClient 恶意软件此前也被 Lazarus 在对抗防御和加密货币行业的同时攻击中使用,并且经过改进,增强了反检测能力。
海鸥加速器官网重要提示:在此类复杂的安全环境中,企业应加强对软件供应链的监控与保护,防范潜在攻击。
