臭名昭著的朝鲜威胁演员拉撒路（Lazarus Group）被观察到了高度复杂的针对性恶意软件攻击，涉及损害流行的开源软件和开展长矛网络钓鱼活动。

　　结果，Microsoft的一份报告得出结论。

　　该公司声称Lazarus（或Zinc，ZINC与该组相称）妥协了腻子，以及其他开源应用程序，并安装了恶意代码来安装间谍软件。Putty是一个免费的开源终端模拟器，串行控制台和网络文件传输应用程序。

　　你可能喜欢

　　新的拉撒路集团活动看到朝鲜黑客通过github和开源套餐传播未发现的恶意软件

　　朝鲜黑客正在使用linkedIn来吸引开发人员制定编码挑战 - 这是您需要知道的

　　朝鲜黑客成为针对自由职业者的软件开发招聘人员

　　安装Zetanile

　　但是，仅仅损害开源软件并不能保证进入目标组织的端点 - 人们仍然需要下载并运行该软件。那是长矛捕捞的地方。通过对linkedIn进行高度定位的社会工程攻击，威胁参与者使某些人在目标公司工作下载并运行该应用程序。显然，该小组的成员在linkedIn上承担了招聘人员的身份，为人们提供了有利可图的工作机会。

　　该应用程序是专门针对避免检测到的。仅当应用程序连接到特定的IP地址并使用一组特殊的登录凭据时，该应用程序才会启动Zetanile Espionage Malware。

　　除了油灰，Lazarus设法妥协了小猫，Tighvnc，Sumatra PDF阅读器和MUPDF/Subliminal Recording。阅读更多

　　> Coinbase的工作机会实际上可能是朝鲜黑客

　　>假crypto.com的工作提供针对开发人员和艺术家传播恶意软件的目标

　　>现在查看最好的防病毒工具

　　Microsoft Security Thraist Intelligence和linkedIn预防和国防团队在一篇文章中写道：“自2022年6月以来，演员已成功妥协了许多组织。”“由于锌在该活动中使用的平台和软件的广泛使用，锌可能会对多个部门和地区的个人和组织构成重大威胁。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　拉撒路对虚假工作并不陌生。毕竟，该小组一直为加密开发人员和艺术家做同样的事情，假装是Crypto.com或Coinbase之类的招聘人员。这是现在最好的防火墙