【快讯】朝鲜黑客组织Lazarus攻击微软IIS服务器

据AhnLab安全应急响应中心近日表示，朝鲜黑客组织Lazarus Group正在针对微软的IIS服务器发起攻击。据悉，该组织使用DLL旁加载来运行任意有效负载，并利用一个名为NukeSped的恶意软件家族，窃取敏感数据和加密货币。该恶意软件家族包括一个后门程序和一个木马程序，可以执行远程命令、上传和下载文件、收集系统信息、截屏、记录键盘输入等恶意行为。