微软指控据称得到朝鲜政府支持的 Lazarus (ZINC) 黑客组织使用经过修改的开源软件(如 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 等)进行了一系列攻击。这种方法使黑客能够损害国防和航空航天工业、媒体以及 IT 领域的“许多”组织。
图片来源:盖蒂图片社
根据现有数据,攻击者将恶意代码集成到开源软件中,然后迫使受害者使用此类修改后的实用程序,从而导致系统受损。为了获得受害者的信任,黑客冒充不同公司的招聘人员,通过LinkedIn联系目标组织的员工。
在一系列对话过程中建立信任关系后,通信被转移到 WhatsApp Messenger。通过它,黑客分发修改后的实用程序,并说服目标公司的员工使用它们。在目标计算机上运行此类软件后,系统会受到威胁,并且会加载其他恶意软件。
“自 2022 年 6 月以来,攻击者已成功入侵许多组织。由于 ZINC 在此次活动中使用了广泛的平台和软件,ZINC 可能对跨部门和地区的个人和组织构成重大威胁,”微软安全威胁情报和 LinkedIn 威胁预防和防御在一份声明中表示。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软:黑客使用修改后的开源软件攻击IT部门、媒体甚至军工联合体
