北韩的 Lazarus Group,也称为 Diamond Sleet,近期利用了一个经过 Trojan 化的 CyberLink 应用程式安装程序在供应链中展开新一轮的攻击,散布 LambLoad 恶意软件。根据 SiliconAngle 的报导,主要攻击的对象是那些在其企业环境中没有安装 CrowdStrike、FireEye 和 Tanium 等安全软件的组织。
根据微软的威胁情报报告,LambLoad 在执行恶意行为之前,会进行系统日期和时间的监控。自10月底以来,超过 100 台设备位于美国、加拿大、日本、台湾及其他国家已受到这个恶意 CyberLink 安装程序的影响。这标志著一个重大的数据盗窃和下游入侵的威胁,尽管目前尚未录得任何直接操作的活动。
蚂蚁加速器ios由于这一严重的威胁,微软已经采取了一系列紧急应对措施: 呼吁用户删除 GitHub 中的第二阶段有效载荷。 更新了不被允许的清单,将被劫持的 CyberLink 证书添加进去。 发布了针对该攻击的 Defender for Endpoint 和 Defender Antivirus 更新。
这一事件再次提醒所有组织提高安全意识,并坚持做好资安防护,以免成为恶意攻击的受害者。
蚂蚁加速器提供全球节点加速服务,适合跨境电商、出国留学、远程办公等多种网络环境。
