windows搭建git服务器
AhnLab的研究人员最近发现了一款名为FadeStealer的恶意信息窃取软件。 该恶意软件能够窃听、从智能手机和可移动媒体设备中窃取数据、键盘记录以及截图,并被来自朝鲜的国家支持的威胁行为者所利用。
被确认为APT37的威胁行为者,也被称为RedEyes、ScarCruft和Reaper,通常针对人权活动家、朝鲜脱北者和大学教授开展监控活动。
总部位于韩国的AhnLab于2023年5月发现了该组织的最新攻击,他们注意到朝鲜威胁组织APT37使用了一种恶意软件,该恶意软件具有以前未被发现的窃听功能。 该恶意软件使用Ably平台(一个实时数据传输和消息平台),并使用跨平台程序GoLang开发,具有后门功能,以实现数据外渗。
在这次活动中,RedEyes使用了鱼叉式网络钓鱼电子邮件策略,威胁者使用一个伪装成密码保护文档的CHM(编译HTML帮助文件)文件。 一旦执行,CHM文件不仅会泄露密码,还会导致从威胁者控制的C2服务器部署恶意文件。 被识别为PowerShell恶意软件的脚本具有后门功能。 据了解,PowerShell恶意软件可通过自动运行注册表键保持持久性,从而允许由黑客控制的C2服务器执行命令。
威胁行动者的主要重点是窃取信息,为此他们隐蔽地实施攻击,以获得对目标系统的访问权。 这类攻击很难被个人察觉。 因此,ASEC正在密切跟踪RedEyes组织的活动,并迅速采取应对措施,以防止进一步的破坏。
为了降低网络攻击的风险,AhnLab专家还建议用户提高警惕,在打开来历不明的电子邮件或文件时要小心谨慎。 信息窃取恶意软件和网络钓鱼活动的使用越来越多,用户必须监控自己的账户,以识别和减轻任何安全威胁。
