北韩黑客组织Lazarus针对VMware Horizon的攻击

主要重点

北韩黑客组织Lazarus利用Log4Shell漏洞攻击VMware Horizon伺服器。该攻击自上个月以来已经开始，并利用Apache Tomcat服务来执行PowerShell命令。Lazarus安装了NukeSped后门，可进行萤幕截图、文件存取及键盘纪录。该后门用于部署信息窃取恶意软件，窃取浏览器历史纪录和帐户凭证。Lazarus还使用Log4Shell发布了Jin Miner加密货币挖矿工具。

根据BleepingComputer的报导，北韩国家赞助的黑客组织Lazarus正在针对VMware Horizon伺服器进行网络攻击，该攻击利用了Log4Shell远程代码执行漏洞CVE202144228。

ins 加速器

自上个月以来，易受攻击的VMware Horizon伺服器一直遭到Lazarus的攻击。该组织通过伺服器的Apache Tomcat服务滥用Log4Shell，以促进PowerShell命令执行并最终安装NukeSped后门。AhnLab的ASEC报告显示，基于C的NukeSped后门具有萤幕截图、文件访问和键盘录制功能。这使得Lazarus能够部署基于控制台的信息窃取恶意软件。该信息窃取软件已被发现能够窃取浏览器的搜索历史和帐户凭证，以及最近使用的MS Office和Hancom 2010文件的名称，还有来自MS Office Outlook、Outlook Express和Windows Live Mail的电子邮件帐户数据。

Log4Shell 在拉撒路攻击中被利用，针对 VMware 服务器媒体