近日，微软称某勒索组织正在对合法的开源软件进行木马化，并将其用于技术、国防和媒体娱乐等许多行业的后门组织。目前黑客武器化用户部署恶意软件或木马后门的开源软件列表包括 PuTTY、KiTTY、TightVNC、Sumatra PDF Reader 和 muPDF/Subliminal Recording 软件安装程序。

据 Mandiant报道， PuTTY 和 KiTTY SSH 客户端还被用于在虚假工作技能评估中为目标设备安装后门。该木马化软件在 2022 年 4 月下旬至 9 月中旬用于社会工程攻击，主要针对在英国、印度和美国的 IT 和媒体组织工作的工程师和技术支持专业人员。

微软指出，攻击者创建了微软表示，攻击者创建了“声称是技术、国防和媒体娱乐公司的招聘人员的虚假资料，目的是将信息从领英和加密信息应用WhatsApp转移，以传递恶意软件。”

“目标获得了针对他们的专业或背景量身定制的外展服务，并被鼓励申请几家合法公司的空缺职位。”

在目标被骗下载武器化开源软件后，勒索组织会提前在其系统上部署恶意软件，并利用后门进行横向移动和网络发现，最终目的是窃取敏感信息。

Mandiant 在其报告中表示，勒索组织的最新活动似乎带有一定的政治目的，也是此前已经发现的一项间谍活动的延续，该活动自2020年6月开始，通过虚假的工作机会从美国著名的国防和航空航天公司引诱求职人员。

参考来源：

https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-are-weaponizing-open-source-software/