安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Lazarus组织利用Log4Shell漏洞针对韩国目标

猎影实验室 2022-05-20 03:36:48 2380人浏览

Apache Log4j 2 漏洞 (CVE-2021-44228) 是 Log4j 软件中的远程代码执行 (RCE) 漏洞。研究人员推测,Lazarus组织在其攻击活动中利用了Log4j漏洞 (CVE-2021-44228),以传播NukeSped恶意软件。NukeSped 是一种后门恶意软件,Lazarus组织在此次攻击使用的是 NukeSped 变种之一。

失陷指标(IOC)14
相关链接
https://asec.ahnlab.com/ko/34107/
APT Lazarus CVE-2021-44228 NukeSped 韩国
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    俄罗斯黑客利用RDP代理进行中间人攻击窃取数据
    APT 钓鱼攻击
    与Sandworm相关的黑客针对乌克兰军事应用用户展开新间谍活动
    APT 数据泄露
    网络间谍组织'Bitter'利用新型MiyaRAT恶意软件攻击防御机构
    APT 恶意软件
    俄罗斯将Recorded Future列为'不受欢迎'组织
    APT 数据泄露
    俄罗斯国家行为者针对英国关键基础设施展开新网络攻击
    APT DDoS拒绝服务攻击
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。