ESET обнаружила бэкдор WinorDLL64, вероятно, часть арсенала Lazarus
Исследователи ESET обнаружили бэкдор WinorDLL64, одну из полезных нагрузок загрузчика Wslink . Целевой регион, а также совпадение поведения и кода позволяют предположить, что инструмент используется печально известной связанной с Северной Кореей APT-группой Lazarus. Полезная нагрузка Wslink может извлекать, перезаписывать и удалять файлы, выполнять команды и получать обширную информацию о базовой системе. «Wslink, имеющий имя файла WinorLoaderDLL64.dll, представляет собой загрузчик для двоичных...
Изменен: 06.04.2023Путь: Публикации
Отсортировано по релевантности | Сортировать по дате