留言
拉扎鲁斯集团利用的新技术和工具 媒体
北韩黑客组织的威胁扩展
重要重点
北韩国家支持的Lazarus Group组织已经开始将攻击目标扩展至全球的国防、学术和汽车行业,尤其是东欧。这一变化显示该组织的重心已从加密货币行业转移。自2020年4月以来,该组织利用新的感染途径和扩大目标进行攻击。Lazarus Group最近被指控参与3CX企业VoIP服务供应商的供应链入侵事件。北韩的国家支持的威胁组织Lazarus Group已经开始专注于全球的防御、学术和汽车实体,特别是在东欧,这标志著该组织长期死亡笔记DeathNote活动的重大转变。有报告指出,这种扩张的攻击目标与新的感染途径自2020年4月以来已有实施,且Kaspersky研究报告显示,该组织的攻击行为已经超越了最初的加密货币行业的集中攻击。
攻击案例分析
在2021年,Lazarus Group对拉脱维亚的一家IT资产监控解决方案供应商及一家韩国智库的攻击,表明该组织有意加强其进行供应链攻击的能力。最近,他们更是被指控入侵了企业VoIP服务提供商3CX。
“Lazarus Group是一个臭名昭著且技术高超的威胁行为者。随著Lazarus Group持续改进其攻击手段,组织应保持警觉并采取主动措施来防范其恶意行为,” Kaspersky的研究员Seongsu Park表示。
小黄鸭加速器官网入口防范建议
建议措施说明增强安全防护实施多层的安全措施,保护关键系统。定期进行安全评估评估系统安全性并及时修补漏洞。进行员工安全意识培训提高员工对网络安全的认识和警觉性。这些措施将帮助组织抵御Lazarus Group的威胁以及其它潜在的网络攻击者。维持对该组织恶意行为的警觉性是当前网络安全的要务。