据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。[阅读原文]
分享到:
新型WinorDLL64恶意软件被用于窃取敏感信息
阅读量119319
发布时间 : 2023-02-27 10:30:08
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
伊朗“Robert”黑客组织盯上特朗普,暴露美方网络防线薄弱
2025-07-03 15:00:50
AI爬虫重塑互联网生态:已占据全球三成网络流量
2025-07-03 14:59:08
NimDoor 高级加密窃密木马:进程被杀后可自动“复活”
2025-07-03 14:58:26
谷歌因安卓手机数据传输被判赔3.14亿美元,加州陪审团裁定其“偷用用户流量”
2025-07-03 14:57:37
Cloudflare 推出“按次付费抓取”:网站可向AI爬虫收取内容使用费
2025-07-03 14:56:48
Qwizzserial恶意软件伪装正规app在安卓平台大规模窃取银行数据并拦截2FA短信
2025-07-03 14:55:11
美国20州起诉卫生部:反对将医保数据共享给移民执法机构
2025-07-03 14:54:32
发表评论
您还未登录,请先登录。
登录