与Lazarus组织相关的Mac后门分析

最新推荐文章于 2024-08-07 22:05:58 发布
最新推荐文章于 2024-08-07 22:05:58 发布
阅读量299 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/103205917
版权
Trend Micro的研究揭示了一种与Lazarus组织相关的mac后门,它通过带有宏的Excel文档针对韩国用户。宏会触发PowerShell脚本连接到多个C2服务器。此外,研究人员还发现一个mac app bundle,内含合法和恶意Flash Player,恶意版本用于执行后门功能,创建隐藏文件并进行C2通信。
摘要由CSDN通过智能技术生成

MacOS中的网络犯罪活动持续增长,越来越多的恶意软件开发者将矛头转向macOS。Trend Micro研究人员发现一个与Lazarus组织有关的mac后门,使用启用宏的Excel来攻击韩国用户。

与Lazarus的相似之处

研究人员分析了Twitter用户cyberwar_15发现的恶意样本,奇热发现恶意样本使用了含有嵌入宏的Excel文档,这与Lazarus组织之前的攻击非常相像。

 与Lazarus组织相关的Mac后门分析

图1. 显示心理测试的excel表单,点击图片左上方会根据用户选择的答案显示不同的内容

与之前的攻击活动不同,文件中的宏会运行一个连接到3个C2服务器的PowerShell脚本

与Lazarus组织相关的Mac后门分析

图2. 宏文件连接到C2地址hxxps[:]//crabbedly[.]club/board[.]php, hxxps[:]//craypot[.]live/board[.]php, and hxxps[:]//indagator[.]club/board[.]php.

最低0.47元/天 解锁文章
systemino
关注
开始编程使用pascal与lazarus.pdf
06-19
本文所涉及的知识点主要包括Pascal语言的历史、发展,以及与之密切相关的FreePascal编译器和Lazarus集成开发环境(IDE)的基础介绍。以下是详细的知识点内容: Pascal语言和Object Pascal: 1. Pascal语言由Niklaus ...
跨平台Golang GUI库,与Lazarus LCL绑定。-Golang开发
05-26
Cross-platform Golang GUI library, Binding with Lazarus LCL. 中文 English GoVCL 跨平台的Golang GUI库,底层绑定自Lazarus LCL。 中文全称:Go语言可视化组件库;英文全称:Go Language Visual Component...
macOS 10.14 安装lazarus 开发环境
星陨阁:wxgnolux
07-13 1966
windows下的lazarus安装很简单(另一个不错工具codetyphon也安装很简单),但是在mac下安装,看起来简单,总会有奇怪的问题。试了几遍,解决了,在此记录一下。  (codetyphon一直没有安装成功,就放弃了) 一.下载安装文件 https://www.lazarus-ide.org/ https://sourceforge.net/projects/lazarus/files/Lazarus%20macOS%20x86-64/Lazarus%202.0.10/ 如上图三个文
LAZARUS APT利用恶意word文档攻击MAC用户
systemino的博客
04-29 520
上个月,Kaspersky研究人员发布报告称Lazarus APT组织Lazarus进军macOS平台和加密货币行业。Lazarus APT组织又称为Hidden Cobra,是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织最早的攻击活动可以追溯到2007年。据国外安全公司的调查显示,Lazarus组织与2014 年索尼...
MAC安装Lazarus & 起点 - 我们的第一个Lazarus程序!
最新发布
skywalk8163的专栏
08-07 1445
通过本次实践,对Laraus有了初步了解,可以做一个带按钮的窗体,并在按钮触发代码。现在存在的问题就是跟踪信息还看不到。另外MAC下窗体布局有点问题。
OSX 10.11上安装Lazarus
kaichao的专栏
05-02 687
OSX安装Lazarus,用于信息学奥林匹克。
朝鲜国家黑客组织Lazarus 被指攻击IT供应链
smellycat000的专栏
10-27 948
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
Lazarus image processing5_lazarus_
10-03
4. **图像分析**:Lazarus可以通过连接到外部图像处理库,如ImageMagick或OpenCV,来进行高级图像分析,如颜色分割、形状识别和物体检测。 5. **像素级操作**:Lazarus中的TBitmap对象允许直接访问像素数据。通过...
Lazarus开发串口通信
01-20
Lazarus的设计目标是应用Free Pascal,所以所有凡是Free Pascal能运行的平台,Lazarus都可以运行。版本能运行于Linux,Win32和FreeBSD。整个界面的外观和操作和Delphi IDE一样,因此,如果你会使用Delphi的话,用起...
APT组织情报:Lazarus,TURLA || 样本情报 :Triout框架
blackorbird的博客
08-23 414
难受,感受到了数据实力的差距数据,成就美好未来一、AppleJeus行动: Lazarus使用虚假安装程序和macOS恶意软件进行加密货币交换使用的是该组织老恶意家族:F...
求职陷阱:Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析
阿道夫的博客
02-27 590
Lazarus组织是疑似具有东北亚背景的APT组织,奇安信威胁情报中心内部追踪编号为APT-Q-1,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。该组织早期主要针对其他国家政府机构,以窃取敏感情报为目的,但自2014年后,该组织开始以全球金融机构、虚拟货币交易场等为目标,进行敛财为目的的攻击活动。据公开情报显示,2014 年索尼影业遭黑客攻击事件,2016。
Lazarus - 隐秘的神器
0x0007 的博客
05-22 2988
本文总结回顾了Delphi 、Lazarus的发展史,以及Lazarus蓬勃发展的现状,以此作为 Lazarus 专栏的序幕。
Mac OS X上安装使用lazarus 1.6.4
rocklee的专栏
04-22 1501
一直觉得delphi的OO做得比C++还完善, 但如今日落西真是让人感到唏嘘, 这并不意味着delphi比C++差, 它的创始人被微软挖墙脚后创造了C#系列开发工具, 设计理念大部分与Delphi相似,但dotnet平台的执行效率非常不好. 如果在其他平台上也能用delphi开发呢?而且不用钱(Delphi正版极其昂贵)! 你会选择吗? 在OS X上开发应用除了用XCode, 还可以用lazarus, 一个跨平台的免费delphi ! 由于国内没有相关的教程乃至官网wiki所详述的解决方法
[译] APT分析报告:04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测
杨秀璋的专栏
10-08 8349
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了APT组织Fin7 / Carbanak的Tirion恶意软件,包括OpBlueRaven行动。这篇文章将介绍一种新型无文件APT攻击Kraken,它会利用Windows错误报告服务逃避检测。其中,DllMain函数反分析检查,以确保它不在分析/沙箱环境或调试器中运行非常值得我们学习。
lazarusmacos里调用外部浏览器打开一个网址
qiaozhangchi的专栏
08-13 572
lazarus 跨平台free pascal语言ide工具,社区 http://www.fpccn.com/ 下载 ftp://freepascal.dfmk.hu/pub/lazarus/ https://sourceforge.net/projects/lazarus/files/ 号称一次编码,到处编译,window linux macos 等各种平台都可用。borland的windows下的delphi也是pascal开发工具但是收费,开源的lazarus免费用用挺好 大的项目不说,小的工具
百度媒体云播放器cyberplayer支持M3U8格式的HTML5播放器
热门推荐
Enweitech Software Works
12-07 3万+
我也在某XX 网站看到的。 教大家如何盗用百度网盘的视频来播放。 登录百度网盘后 点开视频在线播放,用抓包工具抓 百度网盘的m3u8下载地址 然后将m3u8文件下载到本地。上传到自己的空间。 得到m3u8的网址,例: 然后 在网页里调用 百度网盘的js 再然后插入下面这段js就可以播放了。另外附上百度云播放器 Web SDK- https://cloud.ba
Lazarus 攻击与水坑攻击分析:波兰金融机构受害
"Lazarus & Watering-hole attacks 指的是由 Lazarus 团伙实施的水坑攻击,这是一种高级网络攻击策略,通常针对特定的高价值目标,如金融机构。2017年2月3日,badcyber.com 的研究人员发布了一篇文章,揭示了针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值