朝鲜黑客利用新型 VeilShell 恶意软件发动秘密网络攻击
网络安全专家最近发现了一种名为 VeilShell 的新恶意软件,它被与朝鲜有关的黑客使用。这些黑客一直在悄悄攻击东南亚国家,特别是柬埔寨等地。幕后的黑客组织 APT37(也称为 InkySquid 或 Reaper)已经活跃了十多年,据信与朝鲜国家安全部有联系。
Table of Contents
发生了什么事?
在最新一轮攻击中,专家们发现了一个新东西:VeilShell 后门。这是一种远程访问木马 (RAT),也就是说,一旦它感染了计算机,黑客就可以从任何地方控制它。他们可以窃取文件、创建新任务,甚至监视计算机上发生的事情。
当毫无戒心的人打开钓鱼邮件时,问题就开始了。这些电子邮件可能看起来很正常,但它们包含一个隐藏的 ZIP 文件,其中包含危险的 Windows 快捷方式 (LNK) 文件。一旦打开该文件,它就会运行一个脚本,悄悄地安装恶意软件,通常会向用户显示无害的文档,如 PDF 或 Excel 文件,以避免引起怀疑。
VeilShell 的工作原理
黑客们将 VeilShell 设计得十分隐蔽。它使用一种名为 AppDomainManager 注入的技术,基本上就是诱使计算机在无人注意的情况下运行恶意代码。这种方法在黑客中越来越受欢迎,因为它可以让他们不被发现。
一旦恶意软件进入系统,它就会连接到命令和控制服务器(由黑客控制的远程计算机)。该服务器向受感染的机器发出指令,让黑客窃取信息、移动文件和删除内容而不被发现。
尤其令人不安的是,VeilShell 不会立即发起攻击。相反,它会等到受感染的计算机重新启动,这意味着用户可能在一段时间内不会注意到任何异常。这种延迟使安全软件更难及时检测到恶意软件。
为什么这很重要
这并不是朝鲜黑客第一次发动网络攻击。Lazarus 和 Kimsuky 等组织也曾参与过类似活动。这些受政府支持的黑客以政府、企业和组织为目标,通常目的是窃取有价值的信息或造成经济损失。
在相关事件中,另一个名为 Andariel 的朝鲜黑客组织于 2024 年 8 月袭击了美国的三个不同组织。这些攻击表明,没有一个国家可以免受网络威胁。
如何保护自己
那么,你能做些什么来避免成为此类攻击的受害者呢?以下是一些简单的步骤:
- 不要打开可疑的电子邮件:如果您收到来自陌生人的电子邮件或带有意想不到的附件的电子邮件,最好忽略它。
- 保持软件更新:黑客经常以未更新的系统为目标。定期更新可以修复黑客可能试图利用的安全漏洞。
- 使用防病毒程序:安装防病毒软件可以帮助检测并阻止恶意软件造成危害。
- 启用双重身份验证 (2FA):这为您的在线帐户增加了一层额外的保护。即使黑客获得了您的密码,2FA 也会使他们更难访问您的帐户。
像 VeilShell 这样的网络攻击表明黑客的创造力正在不断增强。他们不断寻找新方法潜入系统而不被发现,因此保持警惕比以往任何时候都更加重要。通过遵循基本的安全做法并注意网络钓鱼电子邮件,我们都可以降低成为此类网络威胁受害者的风险。
简单来说,黑客越来越聪明,但我们也一样。只要保持信息灵通并保持谨慎,我们就能保护自己免受他们不断演变的诡计的侵害。
