黑客组织Lazarus新动向!运用Medusa勒索软件攻击中东及美国医疗机构

admin
admin
admin
0
文章
0
评论
2026-03-03 05:53:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Symantec报告朝鲜Lazarus组织利用Medusa勒索软件攻击中东及美国医疗机构,显示其战术转向使用现成RaaS服务的趋势。该组织出于实用主义采用成熟勒索软件,配合Mimikatz等工具实施攻击。Lazarus无视医疗行业声誉风险持续发起攻击,表明朝鲜在网络犯罪中的激进态势未减。 综合评分: 79 文章分类: 威胁情报,恶意软件,安全大事件

cover_image

黑客组织 Lazarus 新动向!运用 Medusa 勒索软件攻击中东及美国医疗机构

HackerNews HackerNews

安全威胁纵横

2026年2月25日 18:09 湖北

高危漏洞

紧急修复指南

RCE Patch

Symantec 和 Carbon Black 威胁猎人团队的最新报告显示,与朝鲜相关的 Lazarus Group(又称 Diamond Sleet、Pompilus)在针对中东一家未具名机构的攻击中使用了 Medusa 勒索软件。

推测e

Broadcom 威胁情报部门表示,其还发现同一威胁行为者对美国一家医疗机构发起了攻击,但未成功。Medusa 是由网络犯罪组织 Spearwing 于 2023 年推出的勒索软件即服务(RaaS)项目。该组织迄今已宣称实施超过 366 起攻击。

该公司在提交给 The Hacker News 的报告中称:“对 Medusa 数据泄露站点的分析显示,自 2025 年 11 月初以来,美国有四家医疗和非营利机构遭到攻击。”

“受害者包括一家心理健康领域非营利机构和一家自闭症儿童教育机构。”目前尚不清楚这些受害者是否全部由朝鲜相关人员攻击,还是部分攻击由其他 Medusa 合作方实施。该期间的平均勒索金额为 260,000 美元。

朝鲜黑客组织使用勒索软件并非没有先例。早在 2021 年,Lazarus 旗下名为 Andariel(又称 Stonefly)的分支就被发现使用 SHATTEREDGLASS、Maui、H0lyGh0st 等定制勒索软件攻击韩国、日本和美国的机构。

随后在 2024 年 10 月,该黑客组织还与 Play 勒索软件攻击相关联,标志着其转向使用现成的加密工具,加密受害者系统并索要赎金。

不过,并非只有 Andariel 从定制勒索软件转向使用现成版本。去年,Bitdefender 披露,另一个被追踪为 Moonstone Sleet 的朝鲜威胁行为者此前曾使用名为 FakePenny 的定制勒索软件,而现在可能使用 Qilin 勒索软件攻击了多家韩国金融公司。

该公司向 The Hacker News 表示,这些变化可能标志着朝鲜黑客组织的战术转变:他们开始作为成熟 RaaS 组织的合作方运作,而非自行开发工具。

Symantec 和 Carbon Black 威胁猎人团队首席情报分析师 Dick O’Brien 表示:“其动机很可能是实用主义。”“既然可以使用 Medusa 或 Qilin 这类经过验证的威胁,何必费力开发自己的勒索软件有效载荷?”“他们可能认为,扣除合作方费用后,收益仍大于成本。”

Lazarus Group 的 Medusa 勒索软件行动中使用了多种工具:

  • RP_Proxy,一款定制代理工具
  • Mimikatz,一款公开可用的凭证窃取程序
  • Comebacker,该威胁行为者专用的定制后门
  • InfoHook,一款此前被发现与 Comebacker 配合使用的信息窃取工具
  • BLINDINGCAN(又称 AIRDRY、ZetaNile),一款远程访问木马
  • ChromeStealer,一款用于从 Chrome 浏览器提取存储密码的工具

尽管此类勒索攻击与 Andariel 以往的攻击模式相似,但该活动尚未与 Lazarus 旗下任何具体分支关联。

该公司表示:“转向使用 Medusa 表明,朝鲜在网络犯罪中的疯狂参与丝毫未减。”“朝鲜相关行为者在攻击美国机构时似乎毫无顾忌。”尽管部分网络犯罪组织因可能引发声誉风险而声称避开医疗机构,但 Lazarus 似乎不受任何此类约束。

转载请注明出处@安全威胁纵横,封面来源于网络;

消息来源:https://thehackernews.com/2026/02/lazarus-group-uses-medusa-ransomware-in.html

更多网络安全视频,请关注视频号“知道创宇404实验室”

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全威胁纵横 HackerNews HackerNews《黑客组织 Lazarus 新动向!运用 Medusa 勒索软件攻击中东及美国医疗机构》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0