两例Lazarus的样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：顾何0x00 前言 网上已经很多很多关于Lazarus的介绍，我也随便分享一下我对该组织的了解以及看法。Lazarus Group ，又称Hidden Cobra、NICKEL ACADEMY、Guardians of Peace、ZINC....总之就是别名超级多，据说隶属于朝鲜人民军121局： 我个人觉得Lazarus 是全球最臭名昭著的APT组织了。 近两年勒索病毒泛滥，像GlobeImposter、GandCrab、CrySiS、CryptON...各种勒索以及变种数不胜数，根据数据表示，当今勒索泛滥的一个主要原因就是17年席卷全球的wannacry，而早些时候，wannacry被爆出与Lazarus 相关，很有可能就是Lazarus发起的。所以说是Lazarus 挑起了这个现在这个勒索站也不为过。 其次就是今年10月份的印度核电厂被攻击事件（https://mp.weixin.qq.com/s/haCZK4m3JVpmgx ………………………………