【快讯】Kaspersky发布Andariel团伙及其新EarlyRat的报告

28日，Kaspersky发布关于Andariel团伙及其新恶意软件EarlyRat的报告。Andariel是朝鲜Lazarus的子组织，主要使用DTrack模块化后门从被感染的系统收集信息。EarlyRAT启动后会收集系统信息并通过POST请求将其发送到C2，其第二个主要功能是在目标系统上执行命令。研究人员表示，鉴于错误和错别字的数量，所检测到的EarlyRAT活动似乎是由缺乏经验的运营人员手动执行的。