【安全资讯】拉扎鲁斯集团最新攻击波及全球数百名受害者

概要：

近期，北韩的拉扎鲁斯集团通过一场大规模的供应链攻击，成功侵入全球数百名受害者的系统。这一攻击名为“幻影电路”，其主要目标是加密货币行业的开发者，利用恶意软件植入合法软件包的克隆版本，导致用户无意中下载并使用了这些被污染的项目。

主要内容：

根据安全研究人员的分析，拉扎鲁斯集团的这一攻击活动在多个波次中展开，最初针对181名主要位于欧洲的开发者，随后扩展至1,225名受害者，其中包括印度的284名和巴西的21名受害者。攻击者通过在开源项目中植入后门，利用开发者的信任，导致恶意代码在企业设备上执行，从而窃取敏感数据，包括凭证、认证令牌和密码等。

此次攻击的关键在于拉扎鲁斯集团对开源项目的利用，他们在Gitlab等平台上分享这些被污染的代码库。研究人员指出，这种方法不仅能够实现广泛影响，还能在不被检测的情况下，长期访问受害者的系统。攻击者通过复杂的基础设施，利用VPN和代理层隐藏其真实位置，确保数据窃取活动的隐蔽性。

此外，研究团队还发现，拉扎鲁斯集团在其指挥控制服务器上建立了一个集中管理的系统，负责控制恶意软件的投放和数据的提取。这一系列的攻击活动显示出拉扎鲁斯集团在网络攻击策略上的新变化，表明其在网络战中的持续威胁。