放大(图片来源: Getty Images )
研究人员认为,与朝鲜政府有联系的黑客一直在推动 PuTTY 网络实用程序的特洛伊木马版本,试图为他们想要监视的组织网络提供后门。
安全公司 Mandiant 的研究人员周四表示,该公司服务的至少一名客户的一名员工意外安装了虚假网络实用程序。该事件导致雇主感染了被研究人员追踪为 Airdry.v2 的后门。该文件由一组 Mandiant 轨道作为 UNC4034 传输。
“Mandiant 发现了 UNC4034 和我们怀疑与朝鲜有关的威胁集群之间的几个重叠,”公司研究人员写道。 “AIRDRY.V2 C2 URL 属于这些团体以前利用并在多个 OSINT 来源中报告的受损网站基础设施。”