朝鲜黑客组织 Lazarus 利用 Log4j 该软件攻击 VMware 服务器

亦同，AhnLab 安全应急叛离其中心（ASEC）在一份原先报告中说明：“自 2022 年 4 年底以来，计算机病毒其组织 Lazarus 长期通过 Log4j 远程代码执行正确性，在不曾技术的发展安全补丁的 VMware Horizon 产品上查阅窃取分派者的有效接地。”

据称，这些炮轰是在 4 年底份首次被见到的，北朝鲜计算机病毒其组织 Lazarus 为了让 NukeSped 安装了一个额外的基于的设备的分派者窃取垃圾邮件，该软件可查阅存储在 Web 浏览器上的分派者。

NukeSped 是一个可根据从远程从外部控制的域分派命令以执行各种恶意活动的“开门”。最以前于 2018 年春季被见到与北朝鲜计算机病毒有关，随后被见到与计算机病毒其组织 Lazarus 策划的 2020 年活动有关。

该 NukeSped 开门的一些更为重要功能还包括：猎取击键和截屏、访问设备的网络摄像头、丢弃额外的火箭（如分派者窃取者）等。

还记得月份 12 年底份，互联网上没多久曝出了 Log4j2 正确性“困局”，一时引发全球科技大公司瞩目。随后，为了应对这起安全事件，不少科技公司企业都连夜加固了受影响的系统。

VMware 也在月份 12 年底发布了 VMware Horizon 服务器的更原先完整版，彻底解决了该正确性原因，同时该公司还发布了许多其他还包括易受炮轰的 Log4j 完整版的产品的更原先。

尽管如此，针对 VMware Horizon 服务器的 Log4j 炮轰仍旧不停持续且有增无减。更为多的计算机病毒及勒索其组织接连在不曾技术的发展安全补丁的 VMware Horizon 绑定桌面应用软件中大肆为了让 Log4Shell 正确性来侦察勒索软件及其他恶意程序包。

据苹果电脑方面证实，以前在今年 1 年底 4 日，就有一个名为 DEV-0401 的勒索软件团伙为了让了 VMware Horizon 中的正确性（CVE-2021-44228）成功入侵目标系统且植入了勒索软件。

此次，北朝鲜计算机病毒其组织 Lazarus 则是通过 Log4j 远程代码执行正确性流向开门的方式将来对 VMware Horizon 试行炮轰的，CVE-2021-44228 (log4Shell) 是该已被监控且用以识别系统该正确性的 CVE ID，它影响了还包括 VMware Horizon 在内的多种产品。

学术研究人员说明，这些计算机病毒从外部通过用到开门垃圾邮件“发送命令/行命令”来查阅额外分派者，“查阅的分派者可以稍后用于横向移动炮轰。”

“从外部为了让 NukeSped 额外植入 infostealer，见到的两种垃圾邮件类型都是的设备类型，并不曾将漏出结果保存在单独的文件中。因此，可以也就是说从外部远程控制其他用户 PC 的 GUI 屏幕或 pipeline 表现形式的漏出数据”，学术研究人员说明称。

参考链接：