在流行的朝鲜主题新闻网站上发现黑客攻击

一个朝鲜网络间谍组织入侵了互联网上最受欢迎的朝鲜主题新闻网站之一,以进行水坑攻击并用恶意软件感染该网站的一些访问者(www.dxee.cn)。

水坑攻击是攻击目标主机后,在目标主机上部署恶意软件,当其他用户访问被攻击的主机后,也会被感染。

该水坑攻击从三月下旬2021至少一直持续到2021六月上旬,安全公司Volexity在说报告昨天。

该攻击工具包包含两个浏览器漏洞,使用 JavaScript文件加载到网站上,这将感染使用旧 Internet Explorer和旧版 Edge浏览器访问Daily NK网站的用户系统。

据Volexity,攻击者利用CVE-2020至1380年,在老IE中的漏洞,和CVE-2021-26411,在IE和旧边缘的浏览器新漏洞。Volexity团队表示,对于这两个漏洞,攻击者使用了前几个月在线发布的公开概念验证代码。

这些攻击的最终有效载荷随时间而不同,但包括 Cobalt Strike后门信标,可用于部署其他恶意软件,或名为BlueLight的新恶意软件菌株,可用于下载和执行 shellcode或其他应用程序或搜索本地文件。

目前尚不清楚攻击的范围和感染了多少用户。

根据Tranco的统一流量排名,Daily NK网站是互联网上最受欢迎的 50,000个网站之一。该网站在韩国以外运营并以英文发布,以报道朝鲜话题而闻名,被认为是朝鲜政治的顶级来源和主题专家。

Volexity将入侵 Daily NK服务器的行为归咎于一个在网络安全社区中众所周知的朝鲜网络间谍组织,其代号为APT37、ScarCruft、RicochetChollima和InkySquid。

Daily NK的发言人没有回复 The Record昨天发出的评论请求。

关注我,带你知晓科技最新动态

主营产品:移动龙门架起重机,电动葫芦,欧式悬臂吊起重机,轻载起重机,欧式起重机