Lazarus 黑客組織正在進行名為“死亡筆記”的新型攻擊計劃

卡巴斯基近日發布公告，稱 Lazarus黑客組織正在改變目標、戰術，進行一項名為“死亡筆記”的攻擊計劃。

公告中，卡巴斯基稱自 2019 年以來一直在跟蹤該活動，也稱為 Operation DreamJob 或 NukeSped。

“過去惡意軟件作者使用與加密貨幣業務相關的誘餌文件，例如關于購買特定加密貨幣的調查問卷、特定加密貨幣的介紹以及比特幣挖礦公司的介紹。”

2020年4月，卡巴斯基發現了Lazarus攻擊目標以及感染媒介都在發生重大改變。

從攻擊目標上，“死亡筆記”主要針對東歐的汽車和學術部門，這兩個部門都與國防工業有關。攻擊者會將所有誘餌文件轉換為與國防承包商和外交服務相關的職位描述。

感染鏈也得到了改進。不僅依賴于武器化文檔中的遠程模板注入技術，還依賴于木馬化的開源 PDF 查看器軟件。