Убийственное северокорейское ПО обновилось для атак на поставщиков ИТ-услуг и телеком по всему миру
Известная своими хакерскими атаками северокорейская группировка Lazarus обновила свое вредоносное ПО и распространило его по всему миру. С помощью софта преступники могут устанавливать или удалять файлы на хосте жертвы, а также делать снимки экранов устройств и собирать информацию о пользователе.
Хакеры активизировались
Северокорейская группировка Lazarus обновила вредоносное ПО DTrack и распространило его по всему миру, следует из отчета «Лаборатории Касперского».
Бэкдор используется хакерами для разных целей. Например, для взлома банкоматов, атак на атомные электростанции, а также в целевых атаках программ-вымогателей, отмечают авторы отчета.
ПО было замечено «Лабораторией Касперского» в Германии, Бразилии, Индии, Италии, Мексике, Швейцарии, Саудовской Аравии, Турции и США. Целями хакеров являются поставщики ИТ-услуг, телеком, государственные исследовательские центры и пр.
Как это работает
Софт северокорейских хакеров прячется внутри файла, который замаскирован под легитимную программу. После запуска она загружается в виде «explorer.exe», чтобы избежать обнаружения.
Lazarus атакует организации по всему миру
С помощью DTrack злоумышленники могут загружать, скачивать, запускать или удалять файлы на хосте жертвы. Помимо этого, Lazarus используют кейлоггер, с помощью которого можно делать скриншоты с экрана устройств и собирать информацию о пользователе.
Атаки Lazarus
В январе 2022 г. группировка Lazarus и другие группы, связанные с Северной Кореей, украли с криптобирж и у других организаций около $400 млн в результате всего семи атак. Злоумышленники использовали целый ряд различных уловок и методов, в том числе фишинг, эксплойты и вредоносное ПО, для того, чтобы красть средства из криптовалютных кошельков, принадлежащих различным организациям. У Lazarus может быть целое спецподразделение, которое занимается кражей средств из кошельков криптобирж по всему миру.
В сентябре 2022 г. власти США объявили, что им удалось перехватить контроль над крупным объемом криптоактивов, украденных в январе. Благодаря помощи экспертов по криптовалютам и агентов ФБР удалось вернуть примерно $30 млн. Однако в ответ на это хакеры напали на энергетический сектор США.
Lazarus известна не только по кражам с криптокошельков. Северокорейские хакеры также атаковали ИТ-специалистов с помощью поддельных объявлений о найме, создавали троянизированные средства разработки и многое другое.
Источник: safe.cnews.ru