卡巴斯基实验室(Kaspersky Lab)是一家计算机安全公司,今天说,来自朝鲜的臭名昭著的黑客组织Lazarus已经浮出水面。 据称,该组织正在运行一种针对Windows,macOS和Linux设备的多功能恶意软件框架。
检测到新的MATA恶意软件
卡巴斯基警告用户,MATA的多用途恶意软件框架可能很快会针对他们的计算机。 拉撒路被认为是重大在线攻击的幕后攻击者,其中包括2014年的Sony Pictures Hack和孟加拉国网络银行的8000万美元抢劫案。 这次它启动了VHD Ransomware。 该恶意程序旨在向用户勒索金钱,并且还具有自我复制方法。
卡巴斯基首次揭露了该活动,并指出该恶意软件在今年春季两次遭到攻击。 这表明最新的攻击不同于该组的其他网络钓鱼操作,因为它们使用新颖的代码来感染计算机。 该活动在某些企业受到影响后,首先在欧洲被发现。 但是,关于谁在运行它没有太多提示。 在2020年3月至5月之间,研究人员发现了第二个VHD勒索软件,可帮助他们了解恶意软件并将其追溯到Lazarus。
攻击者已连接到加密货币
卡巴斯基指出,
“最重要的是,攻击者还使用了后门程序,后者是一个称为MATA的多平台框架的一部分,卡巴斯基最近对它进行了深入报道,并由于许多代码和实用程序而与上述威胁行为者相关联相似之处。”
该恶意软件使用一种传播实用程序进行自我传播,该实用程序遵循与APT活动类似的模式。 传播实用程序使用每个受害者的凭据进行编译,然后对用户的数据进行加密。 然后,它在系统上显示一条消息,要求以比特币作为解密的回报。 这是通过受害人桌面上的HowToDecrypt.txt文本文件完成的。
卡巴斯基怀疑VHD勒索软件与Lazarus有关。 尽管它没有声称该组织是袭击的幕后黑手,但它高度自信地表明这种模式与针对亚洲和法国企业的拉撒路工具密切相关。