新型WinorDLL64恶意软件被用于窃取敏感信息

据ESET报道，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序，可以泄露、覆盖和删除文件，执行PowerShell命令，并获取大量系统相关信息。研究人员表示，因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠，这表明它可能是这个APT组织的武器库中的一部分。