北韓駭客組織Lazarus能力愈來愈強大。安全研究人員發現,除了Windows、Mac平台外,現在他們也開發出可駭入Linux平台的遠端存取木馬(Remote Access Trojan,RAT)程式。
安全廠商Netlab 360今年10月發現一款可疑的ELF檔案,經過特徵和行為分析發現,是一功能齊備、行為隱蔽,而且是同時適用於Windows和Linux的RAT程式,且和北韓駭客組織Lazarus有關。事實上,它在今年5月就出現,而且也被26款防毒軟體偵測到,但卻鮮為人知。Net360根據其檔案名及程式內的字串命名為Dacls。
Lazarus被認為是2014年攻擊Sony影業,2017年以WannaCry感染全球,在背後發動攻擊的北韓駭客組織。
臉書留言
(這個頁面共進入 2 次, 今天進入 1 次)