最新报告揭露朝鲜黑客的供应链攻击

据观察，朝鲜政府旗下的高级持续威胁（APT）集团Lazarus Group发起了两次单独的供应链攻击行动，以期在企业网络中站稳脚跟，并瞄准广泛的下游实体。

最新的情报收集行动涉及使用MATA恶意软件框架，以及后门被称为MulnigCAN和CopPrSupe攻击国防工业，IT资产监控解决方案供应商在拉脱维亚，以及智库位于韩国，根据一个新的Q3 2021 APT趋势报告由卡巴斯基公布。

在一个例子中，供应链攻击源于一个感染链，源于合法的韩国安全软件运行恶意负载，导致2021年6月在智囊团的网络上部署了MulnIcCAN和CoppRealpe恶意软件。研究人员称，今年5月对这家拉脱维亚公司的另一次袭击是拉扎勒斯的“非典型受害者”。

目前尚不清楚Lazarus是否篡改了该It供应商的软件来分发植入物，或者该集团是否滥用了对该公司网络的访问权来侵犯其他客户。这家俄罗斯网络安全公司正在死亡笔记集群下追踪这场运动。

还不止这些。在一场看似不同的网络间谍活动中，还发现对手利用多平台MATA恶意软件框架在受感染的机器上执行一系列恶意活动。研究人员指出：“该演员提供了一个特洛伊木马版本的应用程序，该应用程序已知由他们选择的受害者使用，代表了Lazarus的一个已知特征。”。

根据卡巴斯基之前的发现，MATA战役能够攻击Windows、Linux和macOS操作系统，攻击基础设施使对手能够执行多阶段感染链，最终加载额外的插件，它允许访问大量信息，包括存储在设备上的文件、提取敏感数据库信息以及注入任意DLL。

在Lazarus之外，一名说中文的APT威胁演员被发现采用了同样的策略，其中一个指纹扫描软件安装程序包被修改，以在属于南亚一个未具名国家的政府机构的分发服务器上安装PlugX后门。卡巴斯基将供应链事件称为“污点”

随着2020年SolarWinds入侵事件的发生，针对IT供应链的网络攻击已成为最令人担忧的问题，突显出需要采取严格的账户安全措施，并采取预防措施来保护企业环境。