來源
iThome新聞
內容
資安業者AhnLab揭露北韓駭客Andariel近期鎖定韓國教育機構、製造業、營造業而來的攻擊行動,攻擊者利用後門程式來執行鍵盤側錄工具、竊資軟體、代理伺服器工具,藉此控制受害電腦並竊取機密資料。
研究人員並未透露這些駭客如何入侵受害電腦,但指出約自2022年5月起,攻擊者在過程中使用C++打造的後門程式Nestdoor,也有搭配Web Shell的情況,對方假借提供OpenVPN安裝程式來進行散播。
【iThome新聞】北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizon的Log4Shell漏洞下手,意圖散布後門程式Dora RAT