Lazarus用 CookiePlus 恶意软件瞄准核工业

据Hackread消息，Lazarus将目标转向核工业，较此前聚焦的国防、航空航天和加密货币领域有所升级。2024 年 1 月观察到其攻击采用假招聘（“梦想工作” 行动）手段，用伪装成求职评估的恶意文件入侵受害者系统。该集团使用如 Ranid Downloader 等复杂工具，还有基于插件的新型恶意软件 “CookiePlus”，其在内存中运行，难被安全系统检测。此外，其不断改进战术，利用谷歌 Chrome 零日漏洞等。