据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。[阅读原文]
分享到:
新型WinorDLL64恶意软件被用于窃取敏感信息
阅读量80511
发布时间 : 2023-02-27 10:30:08
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
美国空军在模拟空战中成功测试人工智能控制战斗机
2024-04-19 11:40:37
法国内衣卖家 Le Slip Français 遭黑客攻击
2024-04-19 11:26:22
国产摄像监控设备制造商安联锐视发生数据泄露
2024-04-19 11:21:37
黑客利用 OpenMetadata 缺陷在 Kubernetes 上挖掘加密货币
2024-04-19 11:12:33
Gartner 预测人工智能将增长 8%,推动全球 IT 支出增长
2024-04-19 11:11:37
RansomHouse 据称袭击了洛佩桑酒店:650GB 数据泄露
2024-04-19 11:06:04
新的 Android 木马“SoumniBot”通过巧妙的技巧逃避检测
2024-04-19 10:57:12
发表评论
您还未登录,请先登录。
登录