首页保安Lazarus团队通过Dacls Trojan攻击Linux系统

Lazarus团队通过Dacls Trojan攻击Linux系统

木马黑客团队 拉撒路 (APT)不断发展和增加 攻击 开发一个 新木马定位 系统 Linux的.

据说拉撒路集团与朝鲜政府有关系,并与各种全球网络攻击有关。 它最重要的攻击是传播 WannaCry 勒索,孟加拉银行的80万美元盗窃案以及一项新的攻击全球金融机构的活动。

一些研究人员认为,具体的 黑客 也用过 Trickbot (由许多政府黑客团队使用)以访问受感染的系统。

Lazarus团队过去曾从其他黑客那里购买过许多工具。 然而,它也创造了 她的“武器”,就像新的一样 木马远程访问(RAT), 由Netlab 360研究人员发现。

该安全公司称该木马名为 达克斯,它最初于20月份出现,并被XNUMX多家提供防病毒解决方案的公司发现,但仍被认为是“未知”。

研究人员分析了该恶意软件的样本,发现该恶意软件是“适用于平台的全功能RAT平台 Windows 和Linux”,这可能与此组有关。

与恶意软件相关联的域, thevagabondsatchel.com,这进一步表明Lazarus团队参与其中,因为该站点以前曾被APT用来存储恶意软件。

研究人员认为 CVE-2019-3396,这是一个远程代码错误,会影响Atlassian Confluence服务器版本6.6.12宏(或更早版本), 用于感染系统和开发Dacls。

根据目标操作系统的不同,RAT共享其命令和控制(C2)协议。 Dacls是一个 模块化恶意 软件 并使用它 TLS和RC4加密 与他的C2交流时 AES加密 为了 保护 配置文件。

当检测到易受攻击的Linux系统时, 恶毒 程序在后台运行并检查更新。

Trojan能够执行各种功能,例如,窃取,删除,执行文件,目录扫描,下载其他有效负载,停止进程,下载 数据 和其他人。

如前所述,该木马病毒通过一个已知漏洞传播,并且已有补丁可用,因此IT管理员应更新其Confluence设置以保持安全 安全.

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻