北韩黑客的供应链攻击：Lazarus Group 利用 Trojan 攻击

文章重点

北韩的 Lazarus Group，也称为 Diamond Sleet，近期利用了一个经过 Trojan 化的 CyberLink 应用程式安装程序在供应链中展开新一轮的攻击，散布 LambLoad 恶意软件。根据 SiliconAngle 的报导，主要攻击的对象是那些在其企业环境中没有安装 CrowdStrike、FireEye 和 Tanium 等安全软件的组织。

根据微软的威胁情报报告，LambLoad 在执行恶意行为之前，会进行系统日期和时间的监控。自10月底以来，超过 100 台设备位于美国、加拿大、日本、台湾及其他国家已受到这个恶意 CyberLink 安装程序的影响。这标志著一个重大的数据盗窃和下游入侵的威胁，尽管目前尚未录得任何直接操作的活动。

微软的应对措施

由于这一严重的威胁，微软已经采取了一系列紧急应对措施： 呼吁用户删除 GitHub 中的第二阶段有效载荷。 更新了不被允许的清单，将被劫持的 CyberLink 证书添加进去。 发布了针对该攻击的 Defender for Endpoint 和 Defender Antivirus 更新。

这一事件再次提醒所有组织提高安全意识，并坚持做好资安防护，以免成为恶意攻击的受害者。