第216期安全事件

2020/01/06-2020/01/12

英文標題	Operation AppleJeus Sequel Lazarus continues to attack the cryptocurrency business with enhanced capabilities
中文標題	Lazarus 開展針對加密貨幣的后續 AppleJeus 行動
作者及單位	GReAT
內容概述	卡巴斯基研究人員發現了 Lazarus 組織針對加密貨幣領域的后續 AppleJeus 行動。在該后續活動中，Lazarus 開發了自 定義 macOS 惡意軟件，其使用 Object-C 框架，托管在 GitHub 上，并添加了一種身份驗證機制，在不接觸磁盤的情況下加 載下一階段有效載荷。針對 Windows 用戶目標時，Lazarus 建立了 wfcwallet 的虛假網站，并制定了多階段感染程序，感染 始于 .NET 惡意軟件，其偽裝成 WFC 錢包更新程序，執行后，將模仿連接到 C2 地址的錢包更新程序。然后，攻擊者使用 RasMan Windows 服務通過持久性機制下載有效載荷。研究人員目前發現了在英國、波蘭、俄羅斯和中國的幾名受害者，大 多都與加密貨幣業務實體有關。
新聞鏈接	https://securelist.com/operation-applejeus-sequel/95596/