据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。[阅读原文]
分享到:
新型WinorDLL64恶意软件被用于窃取敏感信息
阅读量119589
发布时间 : 2023-02-27 10:30:08
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
Wing FTP Server危险远程代码执行漏洞(CVE-2025-47812)正被积极利用
2025-07-11 16:13:39
新版 macOS.ZuRu 木马伪装为 Termius 应用渗透系统
2025-07-11 16:13:29
OpenAI推出人工智能浏览器:集成ChatGPT革新网页浏览,挑战Chrome地位
2025-07-11 16:13:20
DoNot APT扩展至欧洲:通过Google Drive钓鱼攻击外务部,传播LoptikMod恶意软件
2025-07-11 16:13:10
Windows 11现使用JScript9Legacy引擎以增强安全性
2025-07-11 16:13:03
SureForms WordPress插件漏洞(CVE-2025-6691):未授权任意文件删除可导致网站被接管,20万个站点面临风险
2025-07-11 16:12:55
严重的mcp-remote漏洞可实现远程代码执行,影响超43.7万次下载量的相关软件
2025-07-11 16:12:47
发表评论
您还未登录,请先登录。
登录