概述

  瑞星威胁情报平台于近期捕获到一起Lazarus组织的攻击事件，攻击者发送伪装成FCCCall的安装包给从事加密货币行业的面试者，FCCCall的全称是FreeConferenceCall，是一款音频和视频会议服务的软件，当用户使用这个伪造的安装包安装FCCCall之后，同时会被植入一个恶意软件，该软件会窃取多个浏览器的信息，并下载一个Python程序包和下一阶段的恶意Python文件，使用Python程序执行恶意脚本文件后会下载窃取浏览器数据的Python脚本文件和NukeSped后门。此次攻击事件与Lazarus组织之前针对加密货币从业者攻击事件具有高度的相似性，因此将本次捕获到的攻击行动归属于Lazarus组织。

  Lazarus组织是一个自2007年就开始对目标进行网络攻击的威胁组织，该组织又被称为APT-C-26、T-APT-15等，是现今最活跃的威胁组织之一。该组织疑似来自朝鲜，具有国家背景。其除了擅长信息盗取，间谍活动，还会蓄意破坏获取经济利益，攻击的国家包括中国，德国，澳大利亚，日本等，涉及的领域有航空航天、政府、医疗、金融和媒体等。