Lazarus Group 使用新的 WinorDLL64 后门程序泄露敏感数据

2023-02-23

新发现显示，已经发现了与名为Wslink的恶意软件下载器相关的新后门，该工具可能被臭名昭著的朝鲜联盟Lazarus集团使用。该有效负载被ESET称为WinorDLL64，是一种功能齐全的植入物，可以泄露，覆盖和删除文件;执行PowerShell命令;并获取有关底层机器的全面信息。它的其他功能包括列出活动会话、创建和终止进程、枚举驱动器和压缩目录。Ws…