拉扎勒斯黑客利用假冒的洛克希德·马丁公司的工作机会瞄准国防工业

拉扎勒斯与一场攻击国防工业中有希望的求职者的新运动联系在一起。

这高级持续威胁(APT)集团在最新的行动中一直在冒充洛克希德·马丁。这家总部位于马里兰州贝塞斯达的公司从事航空、军事技术、任务系统和太空探索。

洛克希德·马丁公司在2020年创造了654亿美元的销售额，在全球拥有大约114，000名员工。

拉扎勒斯

拉扎勒斯是一个国家支持的黑客组织与朝鲜的关系。这个多产和复杂的团体通常是受经济驱动的，并且被认为是负责任的严重的攻击在过去，从WannaCry勒索软件爆发，以及对孟加拉银行8000万美元的抢劫，对货运公司和韩国供应链的攻击开始。

2月8日，威胁研究高级工程师夸利斯·阿克沙特·普拉丹透露新的运动用洛克希德·马丁的名字攻击求职者。

与过去滥用诺斯罗普·格鲁曼公司和英国宇航系统公司声誉的活动类似，拉扎勒斯向目标发送网络钓鱼文件，假装提供就业机会。

干旱毒蛇黑客用政治诱饵和特洛伊木马攻击巴勒斯坦

这些名为洛克希德·马丁公司和薪资洛克希德马丁工作机会_机密.doc，包含恶意宏，这些恶意宏触发shellcode劫持控制流、检索诱饵文档并创建用于持久性的计划任务。

远离陆地二进制文件(LOLBins)也被滥用来进一步危害目标机器。然而，当恶意脚本试图拉入更多的有效负载时，返回了一个错误——因此Qualys无法确定最终的恶意软件包意味着什么。

Pradhan表示:“我们将此次活动归因于Lazarus，因为我们确定的变体以及其他供应商归因于Lazarus的旧变体在宏观内容、活动流程和网络钓鱼主题方面存在重大重叠。

这不是拉扎勒斯第一次利用求职者或职位空缺。安全以前发现过伪装成工作邀请的网络钓鱼电子邮件样本，这些邮件被发送给属于目标加密货币组织的系统管理员。

在相关研究中，Outpost24的Blueliv网络安全团队已将Lazarus、Cobalt和FIN7命名为最普遍的今天以金融业为目标的威胁组织。

14.11格林尼治时间:洛克希德·马丁公司发言人告诉记者ZDNet：

“虽然我们不讨论具体的威胁或应对措施，但我们有适当的政策和程序来减轻对我们业务的网络威胁，我们对我们强大的多层信息系统和数据安全的完整性仍然充满信心。”

公司还有一个专门的欺诈资源在其网站上。