草丁图书馆

  1. 首页 > 生活杂烩 > >

wipers APT组织Group 123在韩大量使用RAT和Wipers

近日,思科Talos曝光了在韩国进行情报搜集和破坏性恶意软件活动的“123集团”APT组织。
Group123涉及2017年和今年年初的6个动作,包括:黄金时间,邪恶新年,你开心吗?免费牛奶,朝鲜人权和邪恶的2018年新年。
这些动作的同源性来自共享代码和编译器,例如,在这些动作中出现了PDB(Program DataBase)模式。
其中,四个动作以韩语本地韩文办公套件格式构建包含恶意文件的鱼叉电子邮件。而这些邮件中包含ROKRAT远程管理工具(RAT)。
免费牛奶运动针对非韩国组织使用带有漏洞(CVE-2017-0199)的恶意办公文档,该漏洞已被公开暴露不到一个月。
在此活动中,攻击者使用了两种不同的恶意二进制文件:PoohMilk和Freenki。
PoohMilk的存在只是为了推Freenki。Freenki用于收集有关受感染系统的信息,并下载有效负载以供后续阶段使用。
【wipers APT组织Group 123在韩大量使用RAT和Wipers】该恶意软件已在2016年的几个恶意软件(广告)系列中使用,并与ROKRAT一起重用代码。
最近的活动包括销毁目标设备“第一”扇区的擦除器。
塔罗斯认为,这些文件的编纂过程和语言特点表明,它们是由朝鲜语作者制作的,而不是通过使用翻译服务。
厂商警告说,这个组织未来几年可能会继续发展,新增加的无文件功能可以帮助攻击者在安全过滤器的监督下继续工作。

    推荐阅读


    上一篇:williams 打造爆款后的 Matthew Williams,能否成为下一个 Virgil Abloh?

    下一篇:哔哩哔哩游戏中心 bilibili副总裁张峰: 2018年游戏中心全面开放,将产品选择权交给玩家