【安全资讯】Lazarus黑客通过水坑攻击侵入六家公司

概要：

在最近的一次间谍活动中，臭名昭著的朝鲜黑客组织Lazarus针对韩国的软件、IT、金融和电信行业的多家机构实施了水坑攻击。该事件不仅暴露了多个组织的安全漏洞，还引发了对网络安全防护的广泛关注。

主要内容：

根据Kaspersky的报告，Lazarus在2024年11月至2025年2月期间，通过结合水坑攻击策略和针对文件传输客户端的漏洞利用，成功侵入了至少六家韩国公司。该攻击利用了一个在韩国广泛使用的软件，攻击者通过伪装成合法媒体网站，诱使目标用户访问恶意域名，从而实现了初步感染。

攻击者利用恶意JavaScript代码，借助Cross EX软件的漏洞，注入了‘ThreatNeedle’后门，能够在受感染主机上执行多达37条命令。Kaspersky的研究表明，攻击者在利用过程中可能提升了权限，确保了攻击的成功。

此外，研究人员还发现了一个未被利用的零日漏洞（KVE-2024-0014），该漏洞允许任意文件下载，进一步加剧了安全风险。Kaspersky已将其发现报告给韩国互联网与安全局（KrCERT），并确认相关软件的补丁已发布。此事件再次强调了网络安全防护的重要性，尤其是在金融和IT行业中，组织必须加强对潜在威胁的监测和应对能力。