第262期安全事件
2021/01/04-2021/01/10
| 英文標(biāo)題 | North Korean software supply chain attack targets stock investors |
| 中文標(biāo)題 | 黑客組織 Thallium 針對股票投資者進行供應(yīng)鏈攻擊 |
| 作者及單位 | Ax Sharma |
| 內(nèi)容概述 |
ESTsecurity 研究人員發(fā)現(xiàn)黑客組織 Thallium 通過更改私人股票投資通訊程序來進行供應(yīng)鏈攻擊。被注入特定命令的合法安裝程序使用 Nullsoft 腳本安裝系統(tǒng)(NSIS)重新打包,特定命令從惡意的 FTP 服務(wù)器上獲取 XSL 腳本,并在 Windows 系統(tǒng)上通過內(nèi)置的 wmic.exe 實用程序執(zhí)行該腳本。然后,執(zhí)行下一階段的 VBScript,以在 %ProgramData% 目錄下創(chuàng)建文件和文件名,并連接 C2服務(wù)器,以接收其它命令。攻擊者會對受感染的系統(tǒng)進行偵查并篩選受害者,部署 RAT 以進一步進行其它活動。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/ |