据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。[阅读原文]
分享到:
阅读量80511
发布时间 : 2023-02-27 10:30:08
据ESET报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。[阅读原文]
2023-06-06 17:21:40
2023-05-05 12:03:24
2023-05-05 12:01:24
2023-05-05 11:59:52
2023-05-05 11:58:26
2024-04-19 11:40:37
2024-04-19 11:26:22
2024-04-19 11:21:37
2024-04-19 11:12:33
2024-04-19 11:11:37
2024-04-19 11:06:04
2024-04-19 10:57:12
发表评论
您还未登录,请先登录。
登录