黑客利用VMware Horizon以核武器后门攻击韩国

据观察，朝鲜支持的Lazarus Group利用VMware Horizon服务器中的Log4Shell漏洞部署核武器（又名Manuscrypt）针对其南部对应目标的植入物。

AhnLab安全应急响应中心（ASEC）在一份新报告中表示：“攻击者在未应用安全补丁的VMware Horizon产品上使用了Log4j漏洞。”

据称，这些入侵是在4月份首次被发现的，尽管包括与中国和伊朗结盟的多个威胁行为体在过去几个月里采用了同样的方法来推进其目标。

NukeSped是一个后门，可以根据从远程攻击者控制的域接收的命令执行各种恶意活动。去年，卡巴斯基披露了一场矛式网络安全钓鱼活动，目的是利用一种叫做ThreatNeedle的核武器变体从国防公司窃取关键数据。

后门的一些关键功能包括捕捉击键和截屏，访问设备的网络摄像头，以及丢弃额外的有效载荷，如信息窃取者。

stealer恶意软件是一种基于控制台的实用程序，旨在过滤保存在Google Chrome、Mozilla Firefox、Internet Explorer、Opera和Naver Whale等web浏览器中的帐户和密码，以及有关电子邮件帐户和最近打开的Microsoft Office和Hancom文件的信息。

研究人员说：“攻击者通过使用后门恶意软件来发送命令行命令来收集额外信息。”。“收集的信息可以稍后用于横向移动攻击。”