北韩黑客组织Lazarus针对VMware Horizon的攻击

主要重点

• 北韩黑客组织Lazarus利用Log4Shell漏洞攻击VMware Horizon伺服器。
• 该攻击自上个月以来已经开始，并利用Apache Tomcat服务来执行PowerShell命令。
• Lazarus安装了NukeSped后门，可进行萤幕截图、文件存取及键盘纪录。
• 该后门用于部署信息窃取恶意软件，窃取浏览器历史纪录和帐户凭证。
• Lazarus还使用Log4Shell发布了Jin Miner加密货币挖矿工具。

根据的报导，北韩国家赞助的黑客组织Lazarus正在针对VMwareHorizon伺服器进行网络攻击，该攻击利用了。

自上个月以来，易受攻击的VMware Horizon伺服器一直遭到Lazarus的攻击。该组织通过伺服器的ApacheTomcat服务滥用Log4Shell，以促进PowerShell命令执行并最终安装NukeSped后门。AhnLab的ASEC报告显示，基于C++的NukeSped后门具有萤幕截图、文件访问和键盘录制功能。这使得Lazarus能够部署基于控制台的信息窃取恶意软件。该信息窃取软件已被发现能够窃取浏览器的搜索历史和帐户凭证，以及最近使用的MSOffice和Hancom 2010文件的名称，还有来自MS Office Outlook、Outlook Express和Windows LiveMail的电子邮件帐户数据。

此外，报告还指出，Lazarus同样利用Log4Shell来分发JinMiner加密货币挖矿工具。这一系列攻击表明，Lazarus正试图进一步扩大其网络攻击的影响范围。