首页保安新的黑客团队LazyScripter以航空公司为目标

新的黑客团队LazyScripter以航空公司为目标

根据一份新报告 的Malwarebytes,一个大约两年没有被发现的黑客团队, 似乎是针对飞机 公司 使用BSPLink财务结算 软件, 由国际航空运输协会(IATA)创建。 研究人员将小组命名为 LazyScripter.

航空公司

她的活动 黑客 最早于2020年XNUMX月被发现。除了航空公司, 攻击者同时针对国际航空运输协会本身和移民。 在最近的 攻击 已发送 钓鱼 电子邮件 其中可能包含新的IATA ONE ID(非接触式旅客处理工具)。

根据研究人员, 黑客 最有可能在2018年开始袭击。随着时间的流逝, 团队开始使用更复杂的黑客工具,例如Koadic和Octopus RAT,LuminosityLink,RMS,Quasar,njRat和Remcos RAT。

LazyScripter黑客

这些中使用的网络钓鱼电子邮件 攻击, 使用相同的装载机(考特普斯)以安装Koadic和Octopus RAT。

根据研究人员的说法,黑客团队LazyScripter使用了各种主题来吸引航空公司 公司:IATA相关主题,工作,IATA ONE ID,针对IATA用户的用户支持套件,BSPlink更新器或升级, Covid-19,加拿大签证,Microsoft Updates等。

钓鱼 消息包括包含加载程序的文件。 该恶意软件主要托管在两个GitHub帐户上,分别在12年14月2021日和2日删除。但是,在XNUMX月XNUMX日创建了一个新帐户。

后者 运动 LazyScripter的工作室位于5月XNUMX日, 附带了KOCTOPUS的变体,即BSPLink Upgrade.exe。 除了章鱼和Koadic,KOCTOPUS还提供了Quasar RAT的变体。

研究人员发现了恶意软件字节 14恶意 文件 自2018年以来一直由LazyScripter团队使用。所有文档均具有KOCTOPUS或Empoder加载程序的内置变体(Empoder主要在第一次攻击中使用)。

迄今为止,研究人员已经确定 KOCTOPUS装载机的四种不同版本,用于安装 章鱼,Koadic,LuminosityLink,RMS和四方RAT。

资料来源:安全周刊

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻