国家资助的黑客利用Log4Shell漏洞攻击能源供应商
时间:2022-09-14 15:12
安全研究人员发现,朝鲜发起了一场新的网络间谍活动。主要目标是美国、加拿大和日本的能源公司。
据Cisco Talos透露,据确认,黑客组织“Lazarus”(北韩下属的黑客组织,又名“APT38”)在今年2月至7月期间对美国、加拿大、日本的一家能源企业实施了攻击。报道。原来黑客利用了Log4j(被称为Log4Shell)中一年前的漏洞来入侵VMware Horizon服务器。该漏洞是一个远程代码执行漏洞,允许攻击者在部署恶意软件之前破坏受害者的系统。
Lazarus以使用恶意软件VSingle和YamaBot来监视和秘密访问受影响的系统而闻名。然而,Cisco Talos也声称Lazarus有一个之前不为人知的远程访问权限,叫做他的MagicRAT。我还发现
思科塔洛斯公司的研究人员在报告中说:“这些攻击的主要目标是建立对受害者网络的长期访问,并开展间谍活动,以支持朝鲜政府的目标。”我在这里。“这一活动与过去‘拉撒路’入侵行动一致,该行动以关键基础设施和能源公司为目标,建立长期获取它们自己知识产权的渠道。”
据TechCrunch报道,“拉撒路”组织是出于经济动机,并因2016年入侵索尼而闻名。该组织还声称对2017年的WannaCry勒索软件攻击负责。此外,它还与Harmony公司地平线桥1亿美元的加密货币资产被盗有关。他还从游戏《阿希无限》(axy Infinity)中使用的侧链“浪人网络”(Ronin Network)窃取了6.25亿美元的加密货币。
更多信息:加拿大CIO论坛考虑建立国家网络安全标准
加拿大似乎正在努力建立一个更加统一的网络安全边界。8月底,CIO战略委员会宣布,它正在为组织中的网络安全人员起草国家专业标准。论坛正在征求行业利益相关者对草案的更多意见和反馈。
国家资助的黑客利用Log4Shell漏洞攻击能源供应商
为您推荐:
- 在日本买房需要什么手续和条件? 2022-09-14
- 请问日本买房需要什么手续? 2022-09-14
- 请问日本农村也有房产税吗 2022-09-14
- 请问去日本旅游办签证,需要提供房产证,但是只有购房合同,可以办理吗,因为房产证还没下来! 2022-09-14
- 请问2015去日本打工怎样普通工作?工资多少?除去吃喝穿和中介费能剩多少? 2022-09-14
- 现在在日本买房需要什么手续? 2022-09-14
