Lazarus širi malver kroz kompromitovan softver
Novi izveštaj Microsofta upozorava da severnokorejska haklerska grupa Lazarus širi malver putem kompromitovane verzije proizvoda CyberLink.
Maliciozni fajl preuzima, dešifruje i učitava “second-stage payload” protiv svojih žrtava
CyberLink je tajvanska kompanija za multimedijalni softver koja razvija različite proizvode. Microsoftov izveštaj tvrdi da Lazarus koristi legitimni instalater CyberLink aplikacije kao način širenja malvera putem napada na lanac snabdevanja.
Microsoft tvrdi da je Lazarus, poznat i kao Diamond Sleet, uspeo da utiče na više od 100 uređaja u više zemalja ovim metodama napada. Među zemljama koje su pogođene su Japan, Tajvan, Kanada i SAD.
“Nedavno je Microsoft primetio da Diamond Sleet koristi trojanizovane open-source i vlasničke softvere kako bi ciljao organizacije u informacionoj tehnologiji, odbrani i medijima”, navodi se u izveštaju kompanije.
Microsoft tvrdi da maliciozni fajl preuzima, dešifruje i učitava “second-stage payload” protiv svojih žrtava. Ovaj fajl se nalazi na legitimnoj infrastrukturi za ažuriranje koja je u vlasništvu CyberLink-a i ima određene mere kako bi izbegao otkrivanje od strane sigurnosnih proizvoda.
Izveštaj tvrdi da je Lazarus koristio ovaj fajl kako bi krao osetljive podatke, kompromitovao softverske verzije i sebi omogućio trajni pristup uređajima. Microsoft je obavestio CyberLink o ovom “napadu na lanac snabdevanja” i ažurirao sopstvene sigurnosne proizvode kako bi detektovao maliciozni fajl.
Lazarus Group je optužen za zloglasni ciber napad WannaCry 2017. godine, koji je bio bez presedana po obimu u to vreme i izazvao haos širom sveta. Ova grupa se takođe smatra odgovornom za zloglasni hak Sony Pictures Entertainment 2014. godine.
Grupa je takođe povezana sa nekim visokoprofilnim napadima prošle godine, uključujući masivnu krađu blockchain mreže Ronin usmerene na igre, tokom koje je ukradeno otprilike 625 miliona dolara.
Izveštaj analitičke kompanije za blokčein Elliptic sugeriše da je Lazarus pojačao svoje operacije i menjao taktiku ove godine. Ovaj izveštaj tvrdi da je haklerska grupa ukrala oko 240 miliona dolara u kripto sredstvima u manje od četiri meseca.
Izvor: Siliconrepublic