Microsoft: севернокорейски хакери използват модифициран софтуер с отворен код, за да атакуват наред
Microsoft упрекна хакерската група Lazarus (ZINC), за която се счита, че е подкрепяна от държавното управление на Северна Корея, че е направила серия от офанзиви, употребявайки модифициран програмен продукт с отворен код, като PuTTY, KiTTY, TightVNC, Sumatra PDF Reader и други. Този метод е разрешил на хакерите да компрометират " голям брой " организации от отбранителната, галактическата, медийната и ИТ промишлеността.
Съобщава се, че нападателите интегрират злотворен код в програмен продукт с отворен код и по-късно предизвикват жертвите да употребяват такива модифицирани помощни стратегии, което води до компрометиране на системите. За да завоюват доверието на жертвите, хакерите се показват за чиновници на разнообразни компании и се свързват със хора, назначени в организации, които те желаят да нападат посредством LinkedIn.
-->
След като доверието е открито посредством поредност от диалози, връзката се трансферира в WhatsApp Messenger. Хакерите употребяват WhatsApp, с цел да популяризират модифицирани помощни стратегии и да убеждават чиновниците в атакуваните компании да ги употребяват. След стартирането на подобен програмен продукт на компютър системата се компрометира и в нея се изтегля различен злотворен програмен продукт.
" От юни 2022 година насам нападателите са съумели да компрометират доста организации. Поради необятния набор от платформи и програмен продукт, употребявани от ZINC в тази акция, групата може да съставлява сериозна опасност за физически лица и организации в разнообразни браншове и райони ", се споделя в изказване на Microsoft Security Threat Intelligence и LinkedIn Threat Prevention and Defense.
Съобщава се, че нападателите интегрират злотворен код в програмен продукт с отворен код и по-късно предизвикват жертвите да употребяват такива модифицирани помощни стратегии, което води до компрометиране на системите. За да завоюват доверието на жертвите, хакерите се показват за чиновници на разнообразни компании и се свързват със хора, назначени в организации, които те желаят да нападат посредством LinkedIn.
-->
След като доверието е открито посредством поредност от диалози, връзката се трансферира в WhatsApp Messenger. Хакерите употребяват WhatsApp, с цел да популяризират модифицирани помощни стратегии и да убеждават чиновниците в атакуваните компании да ги употребяват. След стартирането на подобен програмен продукт на компютър системата се компрометира и в нея се изтегля различен злотворен програмен продукт.
" От юни 2022 година насам нападателите са съумели да компрометират доста организации. Поради необятния набор от платформи и програмен продукт, употребявани от ZINC в тази акция, групата може да съставлява сериозна опасност за физически лица и организации в разнообразни браншове и райони ", се споделя в изказване на Microsoft Security Threat Intelligence и LinkedIn Threat Prevention and Defense.
Източник: standartnews.com
КОМЕНТАРИ