Le Groupe Lazarus Utilise la Nouvelle Porte Dérobée WinorDLL64 pour Exfiltrer des Données Sensibles
Le Groupe Lazarus Utilise la Nouvelle Porte Dérobée WinorDLL64 pour Exfiltrer des Données Sensibles
23 February 2023
Une nouvelle porte dérobée associée à un téléchargeur de logiciels malveillants nommé Wslink a été découverte, avec l'outil probablement utilisé par le tristement célèbre groupe Lazarus aligné sur la Corée du Nord, révèlent de nouvelles découvertes.
La charge utile, baptisée WinorDLL64 par ESET, est un implant complet qui peut exfiltrer, écraser et supprimer des fichiers; exécuter des commandes PowerShell; et obtenir des informations complètes sur la machine sous-jacente.