放大(图片来源:Getty Images)
微软周四表示,朝鲜政府支持的黑客正在将著名的开源软件武器化,该活动已经成功地破坏了媒体、国防和航空航天以及 IT 服务行业的“众多”组织。
ZINC 是微软对威胁行为者组织的名称,也称为 Lazarus,该组织以 2014 年对索尼影视娱乐公司的破坏性破坏而闻名,它一直在将 PuTTY 和其他合法的开源应用程序与高度加密的代码结合起来,最终安装间谍恶意软件。
然后,黑客伪装成招聘人员,并通过 LinkedIn 与目标组织的个人联系。在对一系列对话建立一定程度的信任并最终将它们转移到 WhatsApp Messenger 之后,黑客指示个人安装应用程序,从而感染员工的工作环境。